1. Node.js 애플리케이션으로 Oracle Identity Cloud Service 인증
  2. Node.js SDK를 사용하여 Oracle Identity Cloud Service 애플리케이션을 인증하는 방법에 대해 알아보기

Node.js SDK를 사용하여 Oracle Identity Cloud Service 애플리케이션을 인증하는 방법에 대해 알아보기

Oracle Identity Cloud Service 인증 방식을 사용하는 Node.js 웹 응용 프로그램을 개발하려는 경우 Node.js SDK를 사용합니다. 이 SDK는 Oracle Identity Cloud Service 사용자를 인증하는 데 필요한 모든 REST API 끝점 호출을 캡슐화하므로 작업을 원활하게 수행할 수 있습니다.

Oracle Identity Cloud Service 는 애플리케이션에 대한 ID 관리, SSO(Single Sign-On) 및 ID 관리를 제공합니다. 또한 Oracle Cloud 보안 플랫폼을 제공하므로 애플리케이션을 안전하게 액세스하고 개발 및 배포할 수 있습니다. Oracle Identity Cloud Service 는 인증 방식을 중앙 집중화하고, 모든 비밀번호 관리 권한을 처리하고, 응용 프로그램에 SSO를 제공하는 id 제공자로 작동할 수 있습니다.

Oracle 은 인증을 위해 Oracle Identity Cloud Service 과 통합할 수 있는 샘플 애플리케이션을 제공합니다. 이 애플리케이션은 Express 및 여권 프레임워크를 사용하여 개발되었습니다.

샘플 Node.js 웹 애플리케이션은 다음 두 가지 유형의 콘텐츠로 구성됩니다.

  • 공개적으로 액세스할 수 있는 페이지

  • 사용자가 응용 프로그램에 대해 가지는 세션에 Oracle Identity Cloud Service 사용자 액세스 토큰이 있는지 확인하는 전용 페이지입니다.

구조

다음 구조 다이어그램은 Node.js 웹 애플리케이션이 SDK 라이브러리를 사용하여 Oracle Identity Cloud Service 에 규정된 OpenID Connect 인증 플로우를 수행하는 방법을 보여줍니다.

이 인증 플로우는 권한 부여 코드 권한 부여 유형을 기반으로 하는 OAuth 2.0 권한 부여 플로우입니다. 이 권한 부여 유형을 사용하여 사용자는 Oracle Identity Cloud Service 에 사인인해야 합니다. 사용자가 사인인된 후 다시 인증할 필요 없이 Oracle Identity Cloud Service 로 보호되는 다른 응용 프로그램에 액세스할 수 있습니다.

다음은 nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png 설명입니다.
nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png 그림에 대한 설명

데이터 플로우는 다음과 같은 방식으로 발생합니다.

  1. 사용자가 보호된 URL을 요청합니다.

  2. Oracle Identity Cloud Service - 사인인 페이지를 표시합니다.

  3. 사용자가 사인인 인증서를 제출합니다.

  4. Oracle Identity Cloud Service 는 웹 브라우저를 통해 Node.js 애플리케이션에 대한 권한 부여 코드를 발급합니다.

  5. Node.js 애플리케이션은 SDK를 사용하여 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.

  6. Node.js 애플리케이션은 사용자의 콘텐츠를 표시합니다. 후속 로그인의 경우 사용자 액세스 토큰은 Oracle Identity Cloud Service REST APIs 를 호출하여 사용자에 대한 자세한 정보를 얻습니다.

샘플 Node.js 웹 애플리케이션은 운용 환경에 사용하기 위한 것이 아니며 데이터 처리, 패턴 또는 보안과 같은 언어 모범 사례에 관여하지 않습니다. 이 방법을 통해서만 SDK를 사용하여 Oracle Identity Cloud Service 및 Node.js 웹 애플리케이션을 통합하는 것이 좋습니다.

필수 서비스 및 롤 정보

이 솔루션에는 Oracle Identity Cloud Service 이 필요합니다.

Oracle Identity Cloud Service 에 필요한 롤입니다.

필수 대상...
보안 관리자 Identity Cloud Service 콘솔의 다운로드 페이지에 액세스합니다. 이 페이지에서 Java SDK를 다운로드할 수 있습니다.
애플리케이션 관리자 Oracle Identity Cloud Service 애플리케이션을 관리합니다. 여기에는 Oracle Identity Cloud Service 샘플 Java 애플리케이션 등록이 포함됩니다.

Oracle Identity Cloud Service를 얻으려면 Oracle 솔루션용 Oracle Cloud 서비스를 구하는 방법 학습 을 참조하십시오.