OIDC / OAuth로 서드파티 앱 연동하기
Logto를 아이덴티티 제공자 (IdP)로 사용하여 OpenID Connect (OIDC) 또는 OAuth 2.0 프로토콜을 통해 서드파티 앱을 연동하세요.
Logto에서 서드파티 OIDC 애플리케이션 생성하기
Logto에서 퍼스트파티 애플리케이션을 생성하는 것과 마찬가지로, OIDC를 지원하는 서드파티 서비스를 위한 애플리케이션도 생성할 수 있습니다. 이 애플리케이션은 서드파티 애플리케이션의 IdP 역할을 하게 됩니다.
-
콘솔 > 애플리케이션으로 이동하세요.
-
"서드파티 앱"을 선택하세요.
- 애플리케이션을 처음 생성하는 경우, 모두 보기 링크를 클릭하여 모든 애플리케이션 유형을 확인하세요.
- 그렇지 않으면, 페이지 오른쪽 상단의 애플리케이션 생성 버튼을 클릭한 후 "서드파티 앱"을 선택하세요.
-
서드파티 애플리케이션의 유형에 따라 애플리케이션 유형을 선택하세요:
- 전통적인 웹: 클라이언트 시크릿을 안전하게 저장할 수 있는 서버 사이드 애플리케이션.
- 싱글 페이지 앱 (SPA): PKCE를 사용하여 인가를 수행하는 브라우저 기반 애플리케이션.
- 네이티브: PKCE를 사용하여 인가를 수행하는 모바일 또는 데스크톱 애플리케이션.
-
애플리케이션의 이름과 설명을 입력한 후 생성 버튼을 클릭하세요. 새로운 서드파티 OIDC 애플리케이션이 생성됩니다.
연동 설정하기
애플리케이션을 생성한 후, 연동 가이드를 따라 설정을 완료하세요. 이 가이드에서는 다음 내용을 다룹니다:
- 애플리케이션 설정값 (Client ID, Client secret, 엔드포인트) 찾기
- 서드파티 IdP를 지원하는 서비스와의 연동
- OAuth / OIDC 프로토콜을 통한 연동 (앱 유형별 코드 예시 포함)
내부적으로, 서드파티 앱은 표준 OAuth 2.0 / OIDC 클라이언트입니다. 이는 여러분(또는 서드파티 개발자)이 어떤 OAuth 2.0 / OIDC 라이브러리나 프레임워크도 사용하여 Logto와 통합할 수 있음을 의미합니다.
유의해야 할 몇 가지 사항:
- 서드파티 앱을 생성할 때, 앱의 아키텍처에 따라 적절한 애플리케이션 유형을 선택하세요:
- 전통적인 웹: 인증을 위해 클라이언트 시크릿을 사용합니다.
- 싱글 페이지 앱 / 네이티브: 클라이언트 시크릿 없이 PKCE를 사용하여 안전하게 인가합니다.
- 대부분의 빠른 시작 가이드는 퍼스트파티 앱을 대상으로 작성되어 있지만, 서드파티 앱 통합 시에도 참고 자료로 사용할 수 있습니다.
- 주요 차이점은 서드파티 앱에서는 동의 화면 (Consent screen)이 표시되어, 사용자의 데이터 접근에 대해 명시적인 허가를 요청한다는 점입니다.
전체 통합 가이드는 서드파티 애플리케이션에서 확인하세요.
서드파티 애플리케이션 관리하기
모든 서드파티 애플리케이션은 애플리케이션 페이지의 서드파티 앱 탭에 정리되어 표시됩니다. 이 구조는 퍼스트파티 애플리케이션과 구분되어 손쉬운 관리를 보장합니다.