애플리케이션이 사용자 권한 부여 없이 다른 서버에 직접 액세스해야 하는 경우에는 Server to server app을 생성합니다. 이 옵션은 OAuth 2.0 client credentials 권한 부여 유형에 기반합니다. 이 흐름에서 애플리케이션은 OAuth 자격 증명을 사용하여 액세스 토큰을 검색합니다.

범위 지정은 서버 대 서버 애플리케이션에서 특히 중요합니다. 범위는 클라이언트가 액세스할 수 있는 조직의 영역, 특히 조직 내 역할 및 서비스 그리고 권한 수준을 제어할 수 있도록 구현하는 방법을 제공합니다. 조직 소유자인 사용자는 원하는 조직에 서버 대 서버 애플리케이션을 추가할 수 있습니다. 따라서 많은 클라우드 서비스에서 애플리케이션에 대한 광범위한 액세스 권한을 지정할 수 있지만, 결국 액세스 권한은 조직에 포함된 서비스에 의해 결정됩니다. 애플리케이션 범위에 포함된 서비스를 포함하지 않는 조직에 OAuth 애플리케이션을 추가하면 알림을 받게 됩니다.

사전 요구 사항

프로시저

  1. Cloud Services 콘솔에 로그인합니다.
  2. 조직 > OAuth 애플리케이션을 클릭한 다음 새 OAuth 애플리케이션 생성을 클릭합니다.
  3. 서버 대 서버 애플리케이션을 선택합니다.
  4. 이름과 설명을 입력하여 클라이언트를 등록합니다.
  5. 새 OAuth 애플리케이션에 대한 액세스 토큰 TTL 값을 설정합니다.
    액세스 토큰 TTL(Time to Live)은 토큰이 유효한 기간을 정의합니다.
    • 기본 액세스 토큰 TTL 시간은 30분입니다.
    • 설정할 수 있는 최대 액세스 토큰 TTL 시간은 300분(5시간)입니다.
    • 설정할 수 있는 최소 액세스 토큰 TTL 시간은 1분입니다.
  6. 범위를 정의합니다.
    범위는 클라이언트가 액세스할 수 있는 조직의 영역, 특히 조직 내 역할 및 서비스 그리고 권한 수준을 제어할 수 있도록 구현하는 방법을 제공합니다.
  7. 생성을 클릭하여 클라이언트 자격 증명을 생성합니다.
  8. OAuth 애플리케이션 생성됨 팝업 창에서 자격 증명을 복사하거나 JSON 파일을 다운로드하고 계속을 클릭합니다.
    자격 증명을 안전한 장소에 저장하는 것은 사용자의 책임입니다.
  9. (선택 사항) 애플리케이션을 활성 조직에 추가합니다.
    이 단계를 건너뛰고 나중에 이 조직 및 다른 조직에 애플리케이션을 추가할 수 있습니다. OAuth 2.0 애플리케이션을 관리하는 방법의 내용을 참조하십시오.

다음에 수행할 작업

자격 증명을 스크립트에 붙여넣습니다.