인증 코드 교환 설정

인증 **코드(code)**를 받은 후에는 이를 액세스 토큰으로 교환해야 합니다.

액세스 토큰을 요청하려면 토큰 엔드포인트에 POST 요청을 보냅니다.

https://api.snyk.io/oauth2/token

요청 본문은 x-www-form-urlencoded 형식이어야 하며 다음 속성들을 포함해야 합니다.

grant_type=authorization_code
&code=(이전 단계에서 받은 코드)
&redirect_uri=(이전 단계에서 사용한 리디렉션 URI)
&client_id=(앱 생성 시 받은 clientId),
&client_secret=(앱 생성 시 받은 clientSecret)
&code_verifier=(이전 단계에서 생성한 코드 검증기)

응답에는 앱이 Snyk API와 통신하는 데 필요한 세부 정보인 access_token 및 refresh_token과 해당 만료 시간이 포함됩니다.

두 토큰 모두 보안이 강화된 데이터 저장소에 저장되어야 합니다. 저장하기 전에 값을 암호화할 것을 강력히 권장합니다.

access_token은 사용자와 조직을 대신하여 향후 API 호출을 수행하는 데 사용됩니다. 액세스 토큰은 refresh_token보다 수명이 훨씬 짧습니다.

refresh_token은 액세스 토큰이 만료되었을 때 새로운 access_token을 얻기 위해 단 한 번만 사용할 수 있습니다. 즉, refresh_token은 자체 만료 시간이 지나거나 access_token을 갱신하는 데 사용되면 더 이상 사용할 수 없습니다.