1. Oracle Identity Cloud Service로 Node.js 애플리케이션 인증
  2. Node.js SDK를 사용하여 Oracle Identity Cloud Service로 애플리케이션 인증에 대해 알아보기

Node.js SDK를 사용하여 Oracle Identity Cloud Service를 통해 애플리케이션 인증에 대해 알아보기

Oracle Identity Cloud Service 인증 방식을 사용하는 Node.js 웹 애플리케이션을 개발하려면 Node.js SDK를 사용합니다. 이 SDK는 Oracle Identity Cloud Service를 사용하여 사용자를 인증하는 데 필요한 모든 REST API 끝점 호출을 캡슐화하므로 작업이 용이해집니다.

Oracle Identity Cloud Service는 애플리케이션을 위한 ID 관리, SSO(Single Sign-On) 및 ID 거버넌스를 제공합니다. 또한 Oracle Cloud용 보안 플랫폼을 제공하므로 애플리케이션을 안전하고 쉽게 액세스, 개발 및 배포할 수 있습니다. Oracle Identity Cloud Service는 인증 방식을 중앙 집중화하고, 모든 비밀번호 관리 책임을 처리하고, 애플리케이션에 SSO를 제공하는 ID 제공자 역할을 할 수 있습니다.

Oracle은 인증을 위해 Oracle Identity Cloud Service와 통합할 수 있는 샘플 애플리케이션을 제공합니다. 이 응용 프로그램은 익스프레스 및 여권 프레임워크를 사용하여 개발되었습니다.

샘플 Node.js 웹 애플리케이션은 두 가지 유형의 콘텐츠로 구성됩니다.

  • 공개적으로 액세스할 수 있는 페이지

  • 사용자가 애플리케이션에 대해 보유한 세션에 Oracle Identity Cloud Service 사용자 액세스 토큰이 존재하는지 확인하는 프라이빗 페이지

구조

다음 아키텍처 다이어그램은 Node.js 웹 애플리케이션이 SDK 라이브러리를 사용하여 Oracle Identity Cloud Service를 통해 3단계 OpenID Connect 인증 플로우를 수행하는 방법을 보여줍니다.

이 인증 플로우는 권한 부여 코드 권한 부여 유형을 기반으로 하는 OAuth 2.0 권한 부여 플로우입니다. 이 권한 부여 유형을 사용하여 사용자는 Oracle Identity Cloud Service에 사인인해야 합니다. 사용자가 사인인하면 다시 인증할 필요 없이 Oracle Identity Cloud Service로 보호되는 다른 애플리케이션에 액세스할 수 있습니다.

다음은 nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png에 대한 설명입니다.
그림 nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png에 대한 설명

데이터 흐름은 다음과 같이 발생합니다.

  1. 사용자가 보호된 URL을 요청합니다.

  2. Oracle Identity Cloud Service에 사인인 페이지가 표시됩니다.

  3. 사용자가 사인인 인증서를 제출합니다.

  4. Oracle Identity Cloud Service는 웹 브라우저를 통해 Node.js 애플리케이션에 권한 부여 코드를 발행합니다.

  5. Node.js 애플리케이션은 SDK를 사용하여 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.

  6. Node.js 애플리케이션은 사용자의 콘텐츠를 표시합니다. 이후 로그인의 경우 사용자 액세스 토큰이 Oracle Identity Cloud Service REST API를 호출하여 사용자에 대한 자세한 정보를 가져옵니다.

샘플 Node.js 웹 애플리케이션은 프로덕션 환경에서 사용하기 위한 것이 아니며 데이터 처리, 패턴 또는 보안과 같은 언어의 모범 사례에 대해 걱정하지 않습니다. 유일한 목적은 SDK를 사용하여 Oracle Identity Cloud Service와 Node.js 웹 애플리케이션을 통합하는 권장 접근 방식을 해결하는 것입니다.

필수 서비스 및 역할 정보

이 솔루션을 사용하려면 Oracle Identity Cloud Service가 필요합니다.

필요한 역할입니다.

Service: Role 필수...
Oracle Identity Cloud Service: Security administrator Oracle Identity Cloud Service 콘솔의 다운로드 페이지에 액세스합니다. 이 페이지에서 Java SDK를 다운로드할 수 있습니다.
Oracle Identity Cloud Service: Application administrator Oracle Identity Cloud Service에서 애플리케이션을 관리합니다. 여기에는 샘플 Java 애플리케이션을 Oracle Identity Cloud Service에 등록하는 작업이 포함됩니다.

필요한 것을 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.