OAuth 2.0 클라이언트 인증을 위한 개인 키 JWT 지원
OAuth 2.0 클라이언트 인증에 대한 JWT 지원을 지원합니다.
개인 키 JWT 클라이언트 인증은 토큰 엔드포인트를 사용할 때 클라이언트가 권한 부여 서버에 인증하는 데 사용할 수 있는 인증 방법입니다.
이 인증 메커니즘에서는 공개 키를 등록하고 해당 키를 사용하여 JWT에 서명한 클라이언트만 인증할 수 있습니다.
JWT는 필수 클레임 값을 포함해야 하며 선택적 클레임 값을 포함할 수 있습니다. private_key_jwt 인증을 위해 JWT에 필요한 클레임 값에 대한 자세한 내용은 OpenID Connect 코어 설명서의 클라이언트 인증 섹션을 참조하십시오.
주:
인증 토큰을 client_assertion 매개변수의 값으로 보내야 합니다. client_assertion_type 매개변수의 값은 urn:ietf:params:oauth:client-assertion-type:jwt-bearer여야 합니다.
JWT 토큰을 사용하는 OAuth 2.0 클라이언트 인증에 필요한 플러그인:
- OAuth 2.0(com.snc.platform.security.oauth): 이 플러그인은 새 인스턴스와 업그레이드된 인스턴스에서 활성화됩니다. 플러그인이 인스턴스에서 활성화되어 있지 않은 경우 활성화할 수 있습니다.
- Integration - Multiple Provider 1회 사용자 인증(SSO) 설치 관리자(com.snc.integration.sso.multi.installer): OIDC 기반 1회 사용자 인증(SSO) 사용 사례에 사용됩니다.
다음을 위해 개인 키 JWT를 사용하는 OAuth 2.0 클라이언트 인증을 사용할 수 있습니다.