OIDC(OpenID Connect) 프로세스

3945 단어 OIDC
1. OAuth는 화면 제작에 동의했다.
  • GCP 콘솔에서 API 및 서비스 > OAuth 동의 화면 열기
  • 테스트 목적으로 내부 또는 외부 선택 => 이번엔 내부 선택
  • 어플리케이션 이름, 사용자 지원 메일 및 개발자의 연락처 정보 채우기
  • 선택 범위 = > BigQuery API 선택(.../auth/bigquery)
  • 2.OAuth 클라이언트 ID 생성
  • GCP 콘솔에서 API 및 서비스 > 인증 정보
  • 열기
  • 인증 정보 만들기 > OAuth 클라이언트 ID
  • 선택
  • 응용 프로그램 종류에서 데스크톱 응용 프로그램
  • 을 선택합니다.
    3. 인증 요청 보내기
    승인 끝점
    https://accounts.google.com/o/oauth2/v2/auth
    
    질의 매개변수
    ref. https://developers.google.com/identity/protocols/oauth2/openid-connect#authenticationuriparameters
  • client_id=
  • response_type = code# 입력 스트림의 경우 token
  • scope="openid 이메일"#OIDC의 기본 요청에는 openid와 이메일
  • 이 필요합니다.
  • redirect_uri=
  • % CLIENT_ID=<CLIENT_ID>
    % REDIRECT_URI=$(echo "urn:ietf:wg:oauth:2.0:oob" | nkf -WwMQ | sed 's/=$//g' | tr = % | tr -d '\n')
    % SCOPE=$(echo "openid email" | nkf -WwMQ | sed 's/=$//g' | tr = % | tr -d '\n')
    % echo "https://accounts.google.com/o/oauth2/v2/auth?response_type=code&client_id=$CLIENT_ID&scope=$SCOPE&redirect_uri=$REDIRECT_URI"
    
    브라우저에서 출력된 URL을 열면 OAuth 동의 화면으로 리디렉션하고 동의하면 라이센스 코드를 받을 수 있습니다.

    4. 액세스 토큰, ID 토큰 가져오기
    토큰 끝
    https://oauth2.googleapis.com/token
    
    질의 매개변수
  • code = <라이센스 코드>
  • client_id=
  • client_secret=
  • redirect_uri=
  • grant_type=authorization_code
  • % CLIENT_SECRET=<CLIENT_SECRET>
    % CODE=$(echo "4/1AX4XfWimLiJLj9Ru-bgcnG5zGhOcUtORu_uEEYSKRiHPTjpY6rW4Ua0Zdjw"|nkf -WwMQ|sed 's/=$//g'|tr = %|tr -d '\n')
    % curl -XPOST 'https://oauth2.googleapis.com/token' -d "code=$CODE&redirect_uri=$REDIRECT_URI&client_id=$CLIENT_ID&client_secret=$CLIENT_SECRET&scope=&grant_type=authorization_code"
    
    5. id_디코딩 token
    사이트토큰을 디코딩해서 내용을 확인할 수 있습니다.

    좋은 웹페이지 즐겨찾기