RefreshToken

OAuth 2.0 Token Endpoint

Refresh Token 흐름

img_49.png

코드 흐름

1. 토큰 요청 후 받는 Refresh Token으로 요청하기

img_50.png
img_51.png

2. OAuth2TokenEndpointFilter -> OAuth2RefreshTokenAuthenticationConverter

  • 필수 값들을 추출하여 OAuth2RefreshTokenAuthenticationToken을 반환한다.

img_52.png

3. ProviderManager -> OAuth2RefreshTokenAuthenticationProvider

  • client_id, grant_type, 토큰 유효성, scope를 확인한다.

img_53.png

  • 액세스 토큰 생성

img_54.png

  • 리프레시 토큰 생성

  • 이때 tokenSetting()에 따라 리프레시 토큰을 그대로 사용하냐, 새로 생성하냐가 달라진다.

  • 설정은 설정 클래스를 통해 설정할 수 있다.

img_55.png
img_56.png

  • id_token을 생성한다.

  • 이때 리프레시 토큰을 요청했을 때 scope가 아니라 임시 코드를 요청했을 때 scope를 기준으로 한다.

img_57.png

  • OAuth2Authorization을 저장하고 OAuth2AccessTokenAuthenticationToken을 반환한다.

img_58.png

4. OAuth2TokenEndpointFilter -> sendAccessTokenResponse()

img_59.png
img_60.png
PreviousOpenIDNextRevocation

Last updated