OAuth 클라이언트 자격증명 흐름
- 최종 업데이트2024/10/31
OAuth 클라이언트 자격증명 흐름
이 방법은 클라이언트 애플리케이션이 사용자를 대신하지 않고 자체 리소스에 액세스하거나 자신을 대신하여 작업을 수행해야 할 때 사용됩니다. 예: 백엔드 서비스는 클라이언트 자격 증명 흐름을 사용하여 API에 접근하여 데이터를 검색하거나 관리 작업을 수행할 수 있습니다.
클라이언트 자격증명 흐름은 기밀 클라이언트가 액세스 토큰을 얻기 위해 사용하는 OAuth 2.0의 부여 유형입니다. 이 흐름에서는 클라이언트가 사용자를 대신하지 않고 자신의 자격증명(클라이언트 ID 및 클라이언트 암호)을 사용하여 권한 부여 서버에 직접 액세스 토큰을 요청합니다.
- 클라이언트는 요청 본문에 클라이언트 자격증명(클라이언트 ID 및 클라이언트 암호)을 포함하여 권한 부여 서버의 토큰 엔드포인트로 요청을 보냅니다.
- 인증 서버는 클라이언트 자격증명의 유효성을 검사합니다.
- 클라이언트 자격증명이 유효하면 권한 부여 서버가 클라이언트에 직접 액세스 토큰을 발급합니다.
- 그러면 클라이언트는 이 액세스 토큰을 사용하여 리소스 서버의 보호된 리소스에 액세스할 수 있습니다.
프로시저
- OAuth 연결 생성 섹션에서 1~6단계를 완료합니다.
- 부여 유형을 클라이언트 자격증명 흐름으로 선택합니다. 이 부여 유형은 사용자가 존재하지 않고 애플리케이션이 클라이언트 ID와 클라이언트 비밀을 액세스 토큰으로 직접 교환할 수 있을 때 API 작업을 수행하는 데 사용됩니다. 이 권한 유형을 사용하여 OAuth로 보호되는 API에 액세스할 수도 있습니다. 권한이 있는 사용자는 Control Room 관리형 OAuth 연결을 구성하여 클라이언트 자격증명 워크플로를 설정할 수 있습니다.
- OAuth 연결 생성 섹션에서 8~12단계를 완료합니다.
- 옵션: 오디언스를 입력합니다. 오디언스는 토큰의 의도된 소비자를 정의합니다. 이 필드는 클라이언트 자격증명 흐름을 부여 유형으로 선택한 경우에만 사용할 수 있습니다.
- 13~18단계를 완료하여 이 부여 유형을 사용하여 OAuth 연결 만들기를 완료하십시오.