네이티브 및 모바일 애플리케이션에 OAuth 2.0을 사용하는 방법

네이티브 및 모바일 애플리케이션과 같은 공용 클라이언트는 클라이언트 암호의 기밀성을 유지할 수 없습니다. 네이티브 및 모바일 애플리케이션에 OAuth 2.0을 사용하면 애플리케이션 ID를 생성하고 PKCE(코드 교환용 공용 키)를 사용하여 추가적인 인증을 제공합니다.

PKCE는 클라이언트 암호를 사용하지 않는 공용 클라이언트를 보호하는 기술입니다. 모바일 애플리케이션에서 PKCE를 사용하는 방법에 대한 자세한 내용은 이 블로그를 참조하십시오.

사전 요구 사항

이 조직에서 OAuth 애플리케이션을 추가하고 관리하는 데 필요한 사용 권한이 있습니다. VMware Cloud Services에서 사용할 수 있는 조직 역할의 내용을 참조하십시오.

프로시저

사용자 이름을 클릭하고 조직 보기 > OAuth 애플리케이션을 선택한 다음, 새 OAuth 애플리케이션 생성을 클릭합니다.
네이티브/모바일 애플리케이션 을 선택하고 계속을 클릭합니다.
애플리케이션 세부 정보를 입력하여 애플리케이션을 등록합니다.
1. 새 OAuth 애플리케이션의 이름과 설명을 입력합니다.
2. 리디렉션 URI를 하나 이상 입력합니다.
  사용자가 클라이언트에 권한을 부여한 후, 권한 부여 서버는 사용자를 클라이언트에서 액세스 토큰으로 지정한 URI로 다시 리디렉션합니다. URI를 둘 이상 추가하는 것이 가장 좋습니다. http://acme.com 형식을 사용하십시오.
3. 액세스 토큰에 대한 시간 범위를 지정합니다.
  기본 액세스 토큰 TTL(Time to Live) 설정은 30분입니다. 설정할 수 있는 최대값은 300분(5시간)입니다. 설정할 수 있는 최소값은 1분입니다.
4. 액세스 토큰이 요청에 지속적으로 권한을 부여하도록 하려면 새로 고침 토큰 발행을 선택하고 새로 고침 토큰 TTL 값을 설정합니다.
  기본 새로 고침 토큰 TTL은 30분입니다. 설정할 수 있는 최대값은 300분(5시간)입니다. 설정할 수 있는 최소값은 1분입니다.
범위를 정의합니다.
범위는 클라이언트가 액세스할 수 있는 조직의 영역, 특히 서비스 종류와 권한 수준을 제어할 수 있도록 구현하는 방법을 제공합니다.
Open ID 확인란을 선택하여 애플리케이션을 인증하는 사용자에 대한 정보를 가져옵니다.
생성을 클릭하여 클라이언트 자격 증명을 생성합니다.
애플리케이션 ID를 복사하거나 애플리케이션 ID가 포함된 JSON 파일을 다운로드합니다. 자격 증명을 안전한 장소에 저장하는 것은 사용자의 책임입니다.
계속을 클릭합니다.

다음에 수행할 작업

자격 증명을 스크립트에 붙여넣습니다.