OAuth 자원 소유자 암호 자격 증명 부여 구성
OAuth ROPC(Resource Owner Password Credential) 권한 부여를 구성하면 애플리케이션이 자격 증명을 직접 사용하여 액세스 토큰을 획득함으로써 사용자를 인증할 수 있습니다. 이 방법은 브라우저 기반 플로우 없이 인증이 필요한 신뢰할 수 있는 애플리케이션 및 레거시 시스템에 이상적이며, 보안 토큰 유효성 검사와 API 액세스를 제어할 수 있습니다.
시작하기 전에
필요한 역할: oauth_admin, mi_admin, admin
프로시저
- 다음으로 이동 머신 ID 콘솔 > > 인바운드 통합 > > 새 통합 > OAuth 자원 소유자 암호 자격 증명 부여.
-
상세 정보 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
표 1. 상세 정보 양식 필드 설명 이름 인증 중 자원 소유자(사용자)가 제공한 이름입니다. 클라이언트 ID 애플리케이션을 식별하기 위해 할당된 고유 ID입니다. 클라이언트 비밀 애플리케이션 및 권한 부여 서버만 식별할 수 있는 비밀 키입니다. 애플리케이션은 이 키를 사용하여 액세스 토큰을 인증하고 얻습니다. 활성 OAuth 애플리케이션을 활성화하려면 확인란을 선택합니다. -
고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
토큰 제한을 적용하면 OAuth 액세스 토큰을 사용할 수 있는 방법에 대한 제한이 적용되어 토큰이 특정 조건에서만 유효한지 확인하여 보안을 강화할 수 있습니다. OAuth 액세스 토큰을 API 액세스 정책에 정의된 특정 API로 제한하려면 토큰 제한 적용 확인란을 활성화합니다. 토큰 제한 적용이 꺼져 있으면 다른 REST API에서 토큰을 사용할 수 있습니다.
표 2. 상세 정보 양식 필드 설명 접근 토큰 수명 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다. 새로 고침 토큰 수명 새로 고침 토큰이 발급된 후 유효한 상태로 유지되는 기간(초)은 수명 필드에 지정됩니다. -
적절한 정보로 인증 범위(선택 사항) 양식의 텍스트 필드를 업데이트합니다. 인증 범위는 애플리케이션이 자원에 대해 갖는 접근 수준을 정의합니다. 액세스하려는 특정 REST API에 대한 인증 범위를 선택합니다.
주:인증 범위를 선택하면 연결된 모든 API가 권한 부여 제한 텍스트 상자에 자동으로 채워집니다.
표 3. 인증 범위 양식 필드 설명 인증 범위 애플리케이션의 액세스 수준입니다. 인증 범위는 액세스 토큰이 API 또는 데이터에 대해 수행할 수 있는 작업을 제한합니다. 권한 부여 제한 권한 부여를 제한할 API의 이름입니다. 주:인증 범위 메뉴에서 API를 추가하거나 편집하면 동일한 권한 부여 범위와 연결된 모든 OAuth 엔터티에 영향을 줍니다.- 새 인증 범위 만들기를 선택하여 새 인증 범위를 추가합니다.
- 연결된 API를 사용하여 다른 인증 범위를 만들려면 다른 행 추가를 선택합니다.
-
저장을 선택합니다.
새 OAuth 자원 소유자 암호 자격 증명 부여가 생성됩니다.
- 이동 모두 > 인바운드 통합 > 애플리케이션 레지스트리 새로 작성된 OAuth 자원 소유자 암호 자격 증명 부여를 확인합니다.