GitLab에서 OIDC/OAuth 테스트

GitLab에서 OIDC/OAuth 테스트에 대해 설명합니다.

GitLab에서 OIDC/OAuth를 테스트하려면 다음 작업을 수행해야 합니다: OIDC/OAuth 활성화 클라이언트 애플리케이션으로 OIDC/OAuth 테스트 OIDC/OAuth 인증 확인 필수 조건 # GitLab에서 OIDC/OAuth를 테스트하기 전에 다음 작업을 수행해야 합니다: 공개적으로 액세스 가능한 인스턴스를 가지고 있어야 합니다. 해당 인스턴스의 관리자여야 합니다. OIDC/OAuth를 테스트하는 데 사용하려는 클라이언트 애플리케이션이 있어야 합니다. GitLab에서 OIDC/OAuth 활성화 # 먼저 GitLab 인스턴스에서 OIDC/OAuth 애플리케이션을 만들어야 합니다. 이를 위해: 오른쪽 상단에서 Admin 을 선택합니다. 애플리케이션 을 선택합니다. 새 애플리케이션 추가 를 선택합니다. 이름, 리다이렉트 URI 및 허용된 범위를 포함한 클라이언트 애플리케이션의 세부 정보를 입력합니다. openid 범위가 활성화되어 있는지 확인합니다. 애플리케이션 저장 을 선택하여 새 OAuth 애플리케이션을 만듭니다. 클라이언트 애플리케이션으로 OIDC/OAuth 테스트 # GitLab에서 OAuth 애플리케이션을 만든 후 OIDC/OAuth를 테스트하는 데 사용할 수 있습니다: https://openidconnect.net 을 OIDC/OAuth 플레이그라운드로 사용할 수 있습니다. GitLab에서 로그아웃합니다. 클라이언트 애플리케이션을 방문하여 이전 단계에서 만든 GitLab OAuth 애플리케이션을 사용하여 OIDC/OAuth 흐름을 시작합니다. 프롬프트에 따라 GitLab에 로그인하고 클라이언트 애플리케이션이 GitLab 계정에 액세스하도록 승인합니다. OIDC/OAuth 흐름을 완료하면 클라이언트 애플리케이션은 GitLab에서 인증하는 데 사용할 수 있는 액세스 토큰을 받아야 합니다. OIDC/OAuth 인증 확인 # GitLab에서 OIDC/OAuth 인증이 올바르게 작동하는지 확인하려면 다음 검사를 수행할 수 있습니다: 이전 단계에서 받은 액세스 토큰이 유효하며 GitLab에서 인증하는 데 사용할 수 있는지 확인합니다. 액세스 토큰을 사용하여 GitLab에 테스트 API 요청을 수행하여 이를 확인할 수 있습니다. 예를 들면: curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user <access_token> 을 이전 단계에서 받은 실제 액세스 토큰으로 바꿉니다. API 요청이 성공하고 인증된 사용자에 대한 정보를 반환하면 OIDC/OAuth 인증이 올바르게 작동하는 것입니다. OAuth 애플리케이션에서 지정한 범위가 올바르게 적용되고 있는지 확인합니다. 특정 범위가 필요한 API 요청을 수행하고 예상대로 성공하거나 실패하는지 확인하여 이를 수행할 수 있습니다. 이제 완료되었습니다! 이 단계를 통해 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스