암시적 승인

암시적 승인은 브라우저에서 자바스크립트와 같은 스크립트 언어로 동작하는 클라이언트들을 지원하기 위한 승인 유형
웹 브라우저의 신뢰도가 높고, 신뢰할 수 없는 사용자나 애플리케이션에 노출될 염려가 적을 때 사용
모바일 앱 또는 단말기에서 동작하는 웹 애플리케이션에서 주로 사용

1. 클라이언트가 사용자 에이전트를 인가 서버로 리다이렉트 함으로써 흐름 시작
   - 상태 값과 인가 서버로부터 응답을 수신할 Redirect URI 포함
2. 유효한 인증 이력이 없는 인증 요청에 대해 인가 서버는 로그인 페이지로 응답
3. 자원 소유자는 인가 서버의 인증을 통해 클라이언트를 인가
4. 인가 서버는 정상적인 자원 소유자의 인증/인가 요청에 대해 접근 토큰으로 응답
5. 클라이언트는 접근 토큰을 획득

이 방식은 재발급 토큰을 사용할 수 없기 때문에 접근 토큰이 만료되면 클라이언트는 접근이 필요한 경우 승인 흐름을 다시 진행해야 한다.