기본 OAuth 제공자에 대한 토큰 구성

온라인에서 편집하기

액세스 토큰 및 새로 고치기 토큰의 수명(TTL)과 모든 토큰에 대한 최대 승인을 위한 기간을 설정하십시오.

이 태스크에 대한 정보

애플리케이션이 애플리케이션 사용자를 대신하여 자원에 액세스할 수 있도록 허용하기 위해 클라이언트 애플리케이션에 액세스 토큰이 부여됩니다. 새로 고치기 토큰은 현재 액세스 토큰이 무효화되거나 만료되는 경우 새 액세스 토큰을 얻기 위해, 또는 동일하거나 더 좁은 범위의 추가 액세스 토큰을 얻기 위해 발행됩니다. 또한, 액세스 토큰과 리프레시 토큰의 조합을 통해 부여된 동의의 유효 기간을 지정할 수도 있습니다.

기본 OAuth 제공자에 대한 토큰을 구성하려면 다음 역할 중 하나가 필요합니다.

  • 조직 관리자
  • 소유자
  • 권한이 설정 > 관리 부여된 사용자 정의 역할

네이티브 OAuth 제공자 구성’에 설명된 생성 작업이 완료되면 즉시 해당 네이티브 OAuth 제공자의 토큰 설정 페이지를 선택할 수 있으며, 기존 네이티브 OAuth 제공자의 토큰 설정을 업데이트할 수도 있습니다. 기존 기본 OAuth 제공자의 토큰 설정을 업데이트하려면 이 주제에 설명된 프로시저를 따르기 전에 다음 단계를 완료하십시오.

  1. 클릭하세요 자원 아이콘 자료 > OAuth 제공업체.
  2. 필수 기본 OAuth 제공자를 선택하십시오.

프로시저

  1. 사이드바 메뉴에서 토큰 을 클릭하십시오.
  2. 토큰을 구성하기 위한 설정을 정의하십시오.
    필드 설명
    액세스 토큰 수명 액세스 토큰의 만료 기간(초)을 입력하십시오.
    DataPower API 게이트웨이만 해당됨일회용 액세스 토큰 이 확인란을 클릭하면 액세스 토큰의 일회용 사용을 활성화할 수 있습니다. 액세스 토큰은 기본적으로 다회용이므로 여러 요청에 사용할 수 있습니다. 일회용 기능이 활성화되면, 액세스 토큰은 한 번 사용된 후 소멸됩니다. 다른 액세스 토큰을 얻으려면 OAuth 프로세스를 반복해야 합니다.
    참고: 이 옵션을 선택하는 경우 토큰 관리도 사용으로 설정해야 합니다. 사용 중인 사용자 인터페이스에 따라 다음 주제 중 하나를 참조하십시오.
    새로 고치기 토큰 선택란을 클릭하여 새로 고치기 토큰을 사용으로 설정하십시오. 새로 고치기 토큰이 발행될 수 있는 횟수를 제한하려면 개수를 설정하십시오. 새로 고치기 토큰 수명 값을 설정해서 각 새로 고치기 토큰의 수명(TTL) 또는 만료 기간(초)을 결정하십시오.
    일회용 리프레시 토큰 이 확인란의 선택을 해제하면 리프레시 토큰의 일회성 사용을 비활성화할 수 있습니다. 리프레시 토큰은 기본적으로 1회용이므로, 액세스 토큰과 새로운 리프레시 토큰을 생성하는 데 단 한 번만 사용할 수 있습니다. 일회용 리프레시 토큰 기능이 비활성화되면 리프레시 토큰의 사용 횟수는 1회로 제한되며, 해당 리프레시 토큰을 사용하여 새로운 액세스 토큰을 여러 번 생성할 수 있습니다. 다만, 초기 인증 흐름( OAuth, 즉 인증 코드 또는 비밀번호 방식)을 다시 수행하지 않는 한 새로운 리프레시 토큰은 생성되지 않습니다.
    참고: 이 옵션을 선택하는 경우 토큰 관리도 사용으로 설정해야 합니다. 사용 중인 사용자 인터페이스에 따라 다음 주제 중 하나를 참조하십시오.
    최대 승인 선택란을 클릭하여 최대 승인을 사용으로 설정하고 최대 승인 생존 기간 값(초)을 입력하십시오. 이는 모든 토큰(액세스 토큰 및 새로 고치기 토큰 모두)의 수명(TTL) 또는 만료 기간입니다.
    DataPower API 게이트웨이만 해당됨토큰 비밀번호 게이트웨이에 대해 구성된 공유 비밀번호를 선택하려면 확인란을 클릭하십시오. 게이트웨이 구성에 공유 비밀번호가 입력되지 않은 경우, 토큰 비밀번호로 사용할 키 이름과 키 값을 입력하십시오.
    DataPower API 게이트웨이만 해당됨코드 교환용 인증 키

    PKCE(Proof Key for Code Exchange)는 OAuth 2.0 공용 클라이언트가 권한 코드 권한 부여 요청을 사용할 때 이를 권한 코드 인터셉션 공격으로부터 보호하기 위한 방법입니다. DataPower® API Gateway를 사용하여 배치할 때 이 확장을 사용으로 설정할 수 있습니다.

    자세한 내용은 RFC 7636을 참조하십시오.

    OAuth 제공자에 대한 옵션을 선택하십시오.
    • 코드 교환에 대해 교정 키 사용

      선택된 경우, 권한 코드 권한 부여 요청에 제출되었을 때 PKCE를 적용합니다.

    • 항상 필수

      선택된 경우 모든 권한 코드 권한 부여 요청에서 PKCE를 필요로 합니다.

    • 일반 허용

      권한 코드 권한 부여 요청에서 일반 인증 확인 메소드를 허용하려면 이 선택란을 선택하십시오.
  3. 완료되면 저장 을 클릭하십시오.

결과

OAuth 제공자를 사용하여 카탈로그에서 API를 보안 설정할 수 있습니다.