반응형
OIDC(OpenID Connect)에 대해서 알아보자.
OIDC란 OAuth2.0 기반으로 유저를 인증하는 프로토콜이다.
OAuth2.0과 다소 차이점이라 함은 OAuth가 Athorization을 포함한다면 OIDC는 Authentication에 집중한다는 점이다.
OIDC를 사용하는 방법은 매우 간단하다.
OAuth 를 통해 Access_token을 받을 때 id_token이라는 것도 같이 전달 받는데 이 id_token을 활용하면 된다.
구글을 예로 들면 OAuth2.0에서 token을 요청할 때 response_type, client_id 등을 넘기게 되는데 이 때 scope에
필요한 정보에 대해서 명시하게 되어 있다.(openid profile email 등등)
이 scope에 명시한 정보들은 추후 id_token을 받을 때 안에 포함되어 전달된다.
따라서 OAuth을 통한 API호출이 아닌 단순 유저 인증 및 기본정보 등을 알기위해서라면 OIDC를 사용하는것이 더 좋다.
구글에서 OIDC는 JWT을 사용한 id_token을 전달해주므로 해당 token의 위변조 확인 후 관련 정보를 활용하면 된다.
공식 레퍼런스 : https://developers.google.com/identity/protocols/oauth2/openid-connect
반응형
'기타 상식' 카테고리의 다른 글
유용한 site link 모음 (0) | 2021.10.02 |
---|---|
서버 인증방식 (0) | 2020.07.26 |
SaaS/PaaS/IaaS란? (0) | 2020.05.29 |
software license 에 대하여. (0) | 2020.05.27 |
프로그램에서 CPU 시간정보 얻는법 (0) | 2019.09.20 |