OIDC / OAuth로 서드파티 앱 통합하기
Logto를 아이덴티티 제공자 (IdP)로 사용하여 OpenID Connect (OIDC) 또는 OAuth 2.0 프로토콜을 통해 서드파티 앱을 통합하세요.
Logto에서 서드파티 OIDC 애플리케이션 생성하기
Logto에서 퍼스트파티 애플리케이션을 생성하는 것과 마찬가지로, OIDC를 지원하는 서드파티 서비스를 위한 애플리케이션도 생성할 수 있습니다. 이 애플리케이션은 서드파티 애플리케이션의 IdP 역할을 하게 됩니다.
-
콘솔 > 애플리케이션으로 이동하세요.
-
애플리케이션 유형으로 "서드파티 앱 > OIDC"를 선택하세요.
-
애플리케이션을 처음 생성하는 경우, 모두 보기 링크를 클릭하여 모든 애플리케이션 유형을 확인할 수 있습니다.
-
그렇지 않으면, 페이지 오른쪽 상단의 애플리케이션 생성 버튼을 클릭한 후 "서드파티 앱 -> OIDC"를 애플리케이션 유형으로 선택하세요.
-
-
Logto 퍼스트파티 애플리케이션을 생성하는 것과 동일하게, 애플리케이션의 이름과 설명을 입력한 후 생성 버튼을 클릭하세요. 새로운 서드파티 OIDC 애플리케이션이 생성됩니다.
OIDC 설정 구성하기
Logto를 서드파티 애플리케이션의 IdP로 설정하려면, 애플리케이션 상세 페이지에서 OIDC 설정을 구성해야 합니다.
-
서드파티 애플리케이션의 리디렉션 URI를 입력하세요. 이 URL은 Logto에서 인증이 완료된 후 사용자가 리디렉션되는 주소입니다. 일반적으로 이 정보는 서드파티 애플리케이션의 IdP 연결 설정 페이지에서 확인할 수 있습니다. Logto는 여러 개의 리디렉션 URI를 지원합니다. 다른 URI 추가 버튼을 클릭하여 추가할 수 있습니다.
-
Logto 애플리케이션 상세 페이지에서 클라이언트 ID와 클라이언트 시크릿을 확인하여 서비스 제공자의 IdP 연결 설정 페이지에 입력하세요.
-
Logto 애플리케이션 상세 페이지에서 인가 엔드포인트와 토큰 엔드포인트를 확인하여 서비스 제공자에게 제공하세요.
- 서비스 제공자가 OIDC 디스커버리를 지원하는 경우, Logto 애플리케이션 상세 페이지에서 디스커버리 엔드포인트를 복사하여 서비스 제공자에게 제공하면 됩니다. 서비스 제공자는 디스커버리 엔드포인트에서 최신 OIDC 인증 (Authentication) 정보를 자동으로 가져올 수 있습니다.
- 그렇지 않은 경우, 엔드포인트 상세 보기 버튼을 클릭하여 모든 OIDC 인증 (Authentication) 엔드포인트를 확인하세요.
내부적으로, 서드파티 앱은 표준 OAuth 2.0 / OIDC 클라이언트일 뿐입니다. 즉, 여러분(또는 서드파티 개발자)은 어떤 OAuth 2.0 / OIDC 라이브러리나 프레임워크도 사용하여 Logto와 통합할 수 있습니다.
OAuth 2.0 또는 OIDC에 익숙하지 않다면, 우리의 “전통적인 웹” 빠른 시작 가이드 중 하나를 따라 시작할 수 있습니다.
유의해야 할 몇 가지 사항:
- Logto는 현재 서드파티 앱이 “전통적인 웹” 앱이어야 합니다. 즉, 앱에는 클라이언트 시크릿을 안전하게 저장할 백엔드 서버(또는 백엔드-포-프론트엔드)가 필요합니다.
- 대부분의 빠른 시작 가이드는 퍼스트파티 앱을 대상으로 작성되어 있지만, 서드파티 앱 통합에도 참고 자료로 사용할 수 있습니다.
- 주요 차이점은 서드파티 앱은 동의 화면 (Consent screen)을 표시하여 사용자의 데이터 접근에 대한 명시적 권한을 요청한다는 점입니다.
더 많은 정보는 우리의 빠른 시작 가이드에서 확인할 수 있습니다.
서드파티 애플리케이션 관리하기
모든 서드파티 애플리케이션은 애플리케이션 페이지의 서드파티 앱 탭에 정리되어 표시됩니다. 이 구조는 퍼스트파티 애플리케이션과 구분되어 손쉽게 관리할 수 있도록 도와줍니다.