Device Authorization Grant

OAuth 2.0 Device Authorization Grant 란, 디바이스 권한 부여를 의미한다. 브라우저가 지원되지 않거나, 장치의 키보드 입력 기능이 제한된 경우 OAuth 를 사용하여 장치에 로그인하는 데 사용된다.

대표적인 예로 Apple TV 에서 Youtube 앱을 실행하는 경우가 있다.

Device Authorization Grant Flow

Sequence Diagram

Grant

OAuth 2.0 프레임워크에서 'Grant' 는 사용자의 인증 정보 혹은 권한을 안전하게 전달하는 방법을 의미한다.

OAuth 2.0 프로토콜에서 다루는 Grant 유형은 다음과 같다.

Device Authorization Grant 도 토큰 탈취등의 위험이 있을 수 있어 Proof Key for Code Exchange 방식을 같이 사용하는 것을 고민해보는 것도 좋다.