# 암시적 승인

암시적 승인은 브라우저에서 자바스크립트와 같은 스크립트 언어로 동작하는 클라이언트들을 지원하기 위한 승인 유형
웹 브라우저의 신뢰도가 높고, 신뢰할 수 없는 사용자나 애플리케이션에 노출될 염려가 적을 때 사용
모바일 앱 또는 단말기에서 동작하는 웹 애플리케이션에서 주로 사용

## 승인 흐름

1. 클라이언트가 사용자 에이전트를 인가 서버로 리다이렉트 함으로써 흐름 시작
  - 상태 값과 인가 서버로부터 응답을 수신할 [[Redirect URI]] 포함
2. 유효한 인증 이력이 없는 인증 요청에 대해 인가 서버는 로그인 페이지로 응답
3. 자원 소유자는 인가 서버의 인증을 통해 클라이언트를 인가
4. 인가 서버는 정상적인 자원 소유자의 인증/인가 요청에 대해 접근 토큰으로 응답
5. 클라이언트는 접근 토큰을 획득

이 방식은 재발급 토큰을 사용할 수 없기 때문에 접근 토큰이 만료되면 클라이언트는 접근이 필요한 경우 승인 흐름을 다시 진행해야 한다.