OIDC / OAuth 타사 애플리케이션

Logto는 OpenID Connect (OIDC) 프로토콜을 기반으로 구축된 아이덴티티 서비스로, 인증 (Authentication) 및 인가 (Authorization) 기능을 제공합니다. 이는 OIDC 타사 앱을 전통적인 웹 애플리케이션처럼 간단하게 통합할 수 있게 합니다.

OIDC가 OAuth 2.0을 기반으로 인증 레이어를 추가하기 때문에, OAuth 프로토콜을 사용하여 타사 앱을 통합할 수도 있습니다.

OIDC 구성 설정하기

노트:

OIDC 구성을 설정하기 전에, OIDC 타사 애플리케이션을 생성했는지 확인하세요.

1. OIDC 타사 애플리케이션의 리디렉션 URI를 제공하세요. 이는 Logto에 의해 인증된 후 타사 애플리케이션이 사용자를 리디렉션할 URL입니다. 이 정보는 일반적으로 타사 애플리케이션의 IdP 연결 설정 페이지에서 찾을 수 있습니다.

2. Logto 애플리케이션 세부 정보 페이지에서 클라이언트 ID와 클라이언트 시크릿을 가져와 서비스 제공자의 IdP 연결 설정 페이지에 입력하세요.

3. Logto 애플리케이션 세부 정보 페이지에서 인가 엔드포인트와 토큰 엔드포인트를 가져와 서비스 제공자에게 제공하세요. 서비스 제공자가 OIDC 디스커버리를 지원하는 경우, Logto 애플리케이션 세부 정보 페이지에서 디스커버리 엔드포인트를 복사하여 서비스 제공자에게 제공할 수 있습니다. 서비스 제공자는 디스커버리 엔드포인트에서 최신 OIDC 인증 정보를 자동으로 가져올 수 있습니다. 그렇지 않으면, 엔드포인트 세부 정보 표시 버튼을 클릭하여 모든 OIDC 인증 엔드포인트를 확인하세요.

OIDC 타사 애플리케이션을 위한 동의 화면

보안상의 이유로, 모든 OIDC 타사 애플리케이션은 Logto에 의해 인증된 후 사용자 인가를 위해 동의 화면으로 리디렉션됩니다.

모든 타사 요청 사용자 프로필 권한, API 리소스 스코프, 조직 권한, 및 조직 멤버십 정보가 동의 화면에 표시됩니다.

이 요청된 권한은 사용자가 "Authorize" 버튼을 클릭한 후에만 타사 애플리케이션에 부여됩니다.

추가 작업

권한 관리

OIDC 타사 애플리케이션의 권한을 관리하는 방법을 알아보세요.

동의 화면 브랜딩

동의 화면의 외관을 맞춤화하여 브랜드 아이덴티티에 맞추고 일관된 사용자 경험을 제공하세요.

관련 리소스

Logto를 타사 아이덴티티 제공자 (IdP)로 사용하기