OIDC(OpenID Connect) 프로세스

3945 단어 OIDC

1. OAuth는 화면 제작에 동의했다.

GCP 콘솔에서 API 및 서비스 > OAuth 동의 화면 열기

테스트 목적으로 내부 또는 외부 선택 => 이번엔 내부 선택

어플리케이션 이름, 사용자 지원 메일 및 개발자의 연락처 정보 채우기

선택 범위 = > BigQuery API 선택(.../auth/bigquery)

2.OAuth 클라이언트 ID 생성

GCP 콘솔에서 API 및 서비스 > 인증 정보

열기

인증 정보 만들기 > OAuth 클라이언트 ID

선택

응용 프로그램 종류에서 데스크톱 응용 프로그램

을 선택합니다.
3. 인증 요청 보내기
승인 끝점

https://accounts.google.com/o/oauth2/v2/auth

질의 매개변수
ref. https://developers.google.com/identity/protocols/oauth2/openid-connect#authenticationuriparameters

client_id=

response_type = code# 입력 스트림의 경우 token

scope="openid 이메일"#OIDC의 기본 요청에는 openid와 이메일

이 필요합니다.

redirect_uri=

% CLIENT_ID=<CLIENT_ID>
% REDIRECT_URI=$(echo "urn:ietf:wg:oauth:2.0:oob" | nkf -WwMQ | sed 's/=$//g' | tr = % | tr -d '\n')
% SCOPE=$(echo "openid email" | nkf -WwMQ | sed 's/=$//g' | tr = % | tr -d '\n')
% echo "https://accounts.google.com/o/oauth2/v2/auth?response_type=code&client_id=$CLIENT_ID&scope=$SCOPE&redirect_uri=$REDIRECT_URI"

브라우저에서 출력된 URL을 열면 OAuth 동의 화면으로 리디렉션하고 동의하면 라이센스 코드를 받을 수 있습니다.

4. 액세스 토큰, ID 토큰 가져오기
토큰 끝

https://oauth2.googleapis.com/token

질의 매개변수

code = <라이센스 코드>

client_id=

client_secret=

redirect_uri=

grant_type=authorization_code

% CLIENT_SECRET=<CLIENT_SECRET>
% CODE=$(echo "4/1AX4XfWimLiJLj9Ru-bgcnG5zGhOcUtORu_uEEYSKRiHPTjpY6rW4Ua0Zdjw"|nkf -WwMQ|sed 's/=$//g'|tr = %|tr -d '\n')
% curl -XPOST 'https://oauth2.googleapis.com/token' -d "code=$CODE&redirect_uri=$REDIRECT_URI&client_id=$CLIENT_ID&client_secret=$CLIENT_SECRET&scope=&grant_type=authorization_code"

5. id_디코딩 token
사이트토큰을 디코딩해서 내용을 확인할 수 있습니다.

Reference

이 문제에 관하여(OIDC(OpenID Connect) 프로세스), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/shoji-kai/items/d19047e1a80cf6fa6273

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다