기본 OAuth 제공자에 대한 범위 구성

온라인에서 편집하기

액세스 토큰은 특정 범위에 대한 권한 부여를 포함합니다.

이 태스크에 대한 정보

클라이언트 애플리케이션은 사용자가 여기에서 정의하는 범위 또는 범위의 서브세트만 요청할 수 있습니다. 범위는 제공자로부터 생성된 액세스 토큰에 포함됩니다. OAuth 보호된 API가 호출되면, 게이트웨이는 액세스 토큰에 포함된 범위를 API에 대한 보안 정의에서 허용된 범위의 목록과 비교 확인하여 액세스 권한 부여 여부를 결정합니다.

또한 고급 범위 확인을 적용할 수도 있습니다. 고급 범위 확인 URL은 URL 구성 여부를 기반으로 하여 애플리케이션 인증 또는 사용자 인증 후에 호출됩니다. 액세스 토큰에 의해 부여되는 최종 범위 권한은 모든 범위 확인의 결과입니다.

IETF RFC 6749에 따라, 범위 매개변수의 값은 간격으로 구분된, 대소문자를 구분하는 문자열입니다. 자세한 내용은 ‘ OAuth ’의 2.0 권한 부여 프레임워크를 참조하십시오.

기본 OAuth 제공자의 범위를 구성하려면 다음 역할 중 하나가 필요합니다.

  • 조직 관리자
  • 소유자
  • 설정 > 관리 권한이 있는 사용자 지정 역할

네이티브 OAuth 제공자 구성’에 설명된 생성 작업이 완료되는 즉시 해당 네이티브 OAuth 제공자의 범위 설정 페이지를 선택할 수 있으며, 기존 네이티브 OAuth 제공자의 범위 설정을 업데이트할 수도 있습니다. 기존 기본 OAuth 제공자의 범위 설정을 업데이트하려면 이 주제에 설명된 프로시저를 따르기 전에 다음 단계를 완료하십시오.

  1. 클릭하세요 자원 아이콘 자료 > OAuth 제공업체.
  2. 필수 기본 OAuth 제공자를 선택하십시오.

프로시저

  1. 사이드바 메뉴에서 범위 를 클릭하십시오. 현재 구성된 범위가 나열됩니다. 필요에 따라 범위를 검토하고 업데이트하십시오.
    필드 설명
    sample_scope_1 토큰 범위
    추가 범위 토큰 범위
    기본 범위 섹션에서 API 요청에 범위가 포함되지 않은 경우에 사용할 기본 범위를 선택하십시오. 기본 범위가 정의되어 있지 않고 요청에 범위가 포함되어 있지 않으면 요청에 대해 올바르지 않은 범위 오류가 리턴됩니다.

    사용자 보안 설정에 사용자 권한 부여 방법이 기본 HTML 양식으로 설정되어 있으면, 여기에 지정된 모든 범위가 자동으로 권한 부여 동의서에 추가됩니다.

  2. 토큰 생성 전 고급 범위 검사. 이 설정은 기본 범위 확인 외에 추가 범위 확인이 수행되는 범위 확인 엔드포인트를 지정합니다. 고급 범위 확인 URL은 설정된 URL에 따라 애플리케이션 인증 후 또는 소유자 인증 후에 실행됩니다. 이 스코프는 토큰에 포함되며, 기존 스코프를 덮어씁니다.
    필드 설명
    애플리케이션 범위 확인 엔드포인트로부터 범위 확인을 실행하여 추가 확인을 수행할 수 있도록 합니다. 애플리케이션 범위 확인에 사용할 엔드포인트 및 선택적 TLS 프로파일을 입력하십시오.
    소유자 범위 확인 추가 확인으로 범위를 더욱 세분화합니다. 소유자 범위 확인에 사용할 엔드포인트 및 선택적 TLS 프로파일을 입력하십시오.
    범위에 대한 자세한 정보는 범위 를 참조하십시오.
  3. 토큰 생성 후 고급 범위 검사. 이 설정은 API의 범위 요구사항을 따르는지 확인하기 위해 API 컨슈머 레벨에서의 추가 범위 확인을 지정합니다.
    필드 설명
    사용 가능 토큰 유효성 검증 후에 고급 범위 확인을 사용으로 설정하려면 선택란을 선택하십시오. 선택적 기본 유효성 검증기 엔드포인트를 입력하십시오.
    API에서 엔드포인트 사용 API의 엔드포인트를 사용하려면 이 확인란을 선택하고, API의 엔드포인트를 무시하려면 이 확인란의 선택을 해제하십시오.
    범위에 대한 자세한 정보는 범위 를 참조하십시오.
  4. 완료되면 저장 을 클릭하십시오.

결과

이러한 범위의 OAuth 제공자를 사용하여 카탈로그에서 API를 보안할 수 있습니다.