두 손끝의 창조자

Opaque Access Token은 토큰 자체만으로는 의미를 해석할 수 없는(accessible claims가 없는) 액세스 토큰을 말합니다. 즉, 토큰을 받은 클라이언트나 리소스 서버가 토큰 내부 정보를 직접 읽을 수 없고, 반드시 인증 서버(Authorization Server)에 문의해야 유효성이나 권한을 알 수 있습니다.핵심 개념Opaque(불투명)토큰 문자열은 단순한 임의 값처럼 보이며, 사용자 정보·권한·만료 시간 같은 클레임이 노출되지 않음서버 측 검증 필수리소스 서버는 토큰을 받으면 토큰 인트로스펙션(Introspection) API 등을 통해“이 토큰이 유효한가?”, “어떤 권한이 있는가?”를 인증 서버에 질의JWT Access Token과의 차이구분Opaque Access TokenJ..