3.3. 내부 OAuth 서버 옵션
내부 OAuth 서버에는 다양한 구성 옵션을 사용할 수 있습니다.
3.3.1. OAuth 토큰 기간 옵션
내부 OAuth 서버는 두 종류의 토큰을 생성합니다.
| 토큰 | 설명 |
|---|---|
| 액세스 토큰 | API에 대한 액세스 권한을 부여하는 장기 토큰입니다. |
| 코드 인증 | 액세스 토큰으로 교환하는 용도로만 사용하는 단기 토큰입니다. |
두 가지 토큰 모두에 대해 기본 기간을 구성할 수 있습니다. 필요한 경우 OAuthClient 오브젝트 정의를 사용하여 액세스 토큰 지속 기간을 덮어쓸 수 있습니다.
3.3.2. OAuth 부여 옵션
OAuth 서버에서 사용자가 이전에 권한을 부여하지 않은 클라이언트에 대한 토큰 요청을 수신하는 경우, OAuth 서버에서 수행하는 조치는 OAuth 클라이언트의 권한 부여 전략에 따라 결정됩니다.
토큰을 요청하는 OAuth 클라이언트는 고유의 부여 전략을 제공해야 합니다.
다음과 같은 기본 방법을 적용할 수 있습니다.
| 부여 옵션 | 설명 |
|---|---|
|
| 부여를 자동 승인하고 요청을 다시 시도합니다. |
|
| 사용자에게 부여를 승인하거나 거부하도록 요청합니다. |
