인바운드 REST로 OAuth 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • OAuth를 사용하면 사용자 ID와 비밀번호를 한 번 전달한 후 각 요청과 함께 신임 정보를 제출하는 대신 후속 REST 요청에 토큰을 사용할 수 있습니다.

    이 태스크 정보

    OAuth는 사용자 자격 증명을 제출하는 횟수를 줄여 시스템 보안을 향상시킬 수 있습니다. OAuth를 사용하여 REST 요청을 인증할 수 있습니다.

    이 비디오에서는 OAuth를 사용하여 REST API에 인증하는 방법을 보여줍니다.

    프로시저

    1. OAuth 2.0 플러그인을 활성화합니다.
      플러그인을 활성화하는 방법에 대한 자세한 내용을 참조하십시오 Activate a plugin .
    2. com.snc.platform.security.oauth.is.active 시스템 속성을 true로 설정합니다.
    3. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    4. 새로 만들기를 클릭한 다음 외부 클라이언트에 대한 OAuth API 엔드포인트 만들기를 클릭합니다.
    5. 액세스 토큰을 요청할 때 사용할 이전 단계의 client_idclient_secret 값을 기록합니다.
      주:
      표시된 예는 암호 부여 유형을 사용하여 OAuth API 엔드포인트를 만드는 방법에 대한 것입니다. 다른 권한 유형을 사용하여 OAuth API 엔드포인트를 구성할 수도 있습니다. 자세한 내용은 OAuth Inbound 문서를 참조하십시오.
    6. 액세스 토큰을 가져오려면 cURL 또는 Postman과 같은 REST 클라이언트를 사용하여 OAuth 엔드포인트(oauth_token.do)에 요청을 보냅니다.

      요청을 URL로 인코딩된 HTTP POST 본문으로 형식화하고 필수 매개 변수를 포함합니다.

    7. 응답에서 액세스 토큰과 새로 고침 토큰을 기록합니다.
    8. 후속 REST 요청과 함께 액세스 토큰을 제출합니다.