본문으로 건너뛰기

동의 화면 (Consent screen)

Logto에 Google 계정으로 가입한다고 상상해 보세요. "Google로 로그인" 버튼을 클릭하면 Google의 로그인 페이지로 리디렉션됩니다. Google 자격 증명을 입력한 후, Logto가 Google 계정 정보에 접근할 수 있도록 허용할 것인지 묻는 메시지가 표시됩니다. 이것이 사용자 동의 화면입니다.

이 페이지를 사용자 동의 화면 (consent screen) 또는 **동의 페이지 (consent page)**라고 부릅니다. 이는 사용자가 타사 애플리케이션이 자신의 데이터를 대신 접근할 수 있도록 권한을 부여할 수 있게 하는 표준 OIDC / OAuth 2.0 플로우입니다. 동의 화면의 주요 목적은 사용자의 개인정보 수집, 처리, 사용에 대해 알리고, 이러한 활동에 대해 명시적인 동의 또는 승인을 요청하는 것입니다.

동의 화면에서는 일반적으로 수집될 데이터의 유형, 사용 방법, 제3자와의 공유 여부 등에 대한 정보가 사용자에게 제공됩니다. 이 정보는 투명성을 보장하고, 사용자가 자신의 개인정보 및 데이터 보안에 대해 정보에 입각한 결정을 내릴 수 있도록 돕습니다.

동의 페이지는 유럽 연합의 일반 데이터 보호 규정(GDPR)이나 미국의 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 개인정보 보호 규정의 맥락에서 특히 중요합니다. 이러한 규정은 조직이 사용자의 개인정보를 처리하기 전에 명확하고 적극적인 동의를 얻도록 요구합니다.

앞서 언급했듯이, 동의 화면은 사용자가 Google, Facebook, Apple과 같은 타사 아이덴티티 제공자 (IdP)로 Logto에 로그인할 때 나타납니다. 이 설정에서 Logto는 서비스 제공자 (SP)로서 IdP로부터 사용자 정보 접근을 요청합니다. 동의 화면은 일반적으로 SPIdP가 서로 다른 조직일 때 표시되며, 데이터 공유를 위해 사용자 인가가 필요합니다.

Consent screen Logto as SP

마찬가지로, Logto가 IdP로 동작할 때, Logto와 통합된 OIDC / OAuth 타사 애플리케이션에 사용자가 로그인하면 동의 화면이 표시됩니다. 이 화면은 애플리케이션이 요청하는 데이터에 대해 사용자에게 알리고, 진행을 위한 허가를 요청합니다. 사용자는 요청된 권한을 검토하고, 애플리케이션에 인가를 부여할지 결정할 수 있습니다.

Consent screen Logto as IdP

Logto 동의 플로우를 통해 타사 애플리케이션의 로그인을 인가할 수 있습니다. 각 OIDC 타사 애플리케이션별로 브랜딩 및 권한 요청을 맞춤 설정할 수 있습니다.

타사 애플리케이션 설정 및 Logto에서 동의 화면 구성에 대해 자세히 알아보세요.

동의 화면이 포함된 안전한 OIDC IdP로 서비스를 전환하세요.

사용자 동의 화면 소개.

OIDC Prompt 101: 개발자를 위한 간단한 가이드