OIDC(OpenID Connect)는 OAuth 2.0 프레임워크 위에서 작동하는 인증 및 권한 부여 프로토콜입니다. OIDC의 주요 목표는 웹 및 모바일 애플리케이션이 사용자를 인증하고 보호된 리소스에 대한 액세스를 관리하는 방식을 표준화하는 것입니다. 이는 "클레임"이라고 알려진 사용자 정보를 전송하는 데 사용할 수 있는 유연하고 상호 운용 가능하며 안전한 ID 계층을 제공하여 OAuth 2.0의 기능을 확장합니다. OIDC는 Google, Microsoft, Facebook과 같은 여러 주요 기술 조직의 지원을 받아 OpenID Foundation에서 개발 및 유지 관리되었습니다.
OIDC는 사용자 정의 인증 체계를 구현할 때 개발자가 직면하는 몇 가지 주요 문제를 해결하므로 최신 사용자 인증 솔루션의 필수 구성 요소가 되었습니다. 이러한 과제에는 비밀번호 저장을 안전하게 처리하고, 여러 애플리케이션에서 SSO(Single Sign-On)를 활성화하고, MFA(다단계 인증) 지원을 제공하는 것이 포함됩니다. OIDC를 사용하면 개발자는 인증 책임을 신뢰할 수 있는 IdP(ID 공급자)에게 오프로드하여 애플리케이션의 특정 요구 사항에 집중할 수 있습니다.
표준 OIDC 흐름에는 사용자, 클라이언트 애플리케이션, ID 공급자(IdP)라는 세 가지 주요 역할이 관련되어 있습니다.
- 사용자: 사용자는 클라이언트 애플리케이션의 보호된 리소스에 대한 액세스를 원하는 개인입니다.
- 클라이언트 애플리케이션: 클라이언트 애플리케이션은 해당 기능을 수행하기 위해 사용자 정보에 액세스해야 하는 소프트웨어입니다. AppMaster 플랫폼의 맥락에서 이는 플랫폼의 직관적인 no-code 도구를 사용하여 구축된 웹 또는 모바일 애플리케이션일 수 있습니다.
- ID 공급자(IdP): ID 공급자는 사용자를 인증하고 보호된 리소스에 액세스하는 데 필요한 토큰을 생성하는 역할을 담당하는 서버입니다. IdP는 Google, Apple, Facebook, Microsoft 또는 OIDC 표준을 구현하는 기타 서비스일 수 있습니다.
OIDC를 구현하기 위해 개발자는 일반적으로 선택한 IdP에 애플리케이션을 등록하고, 사용자에게 인증을 요청하도록 클라이언트 애플리케이션을 구성하고, 토큰 발급을 관리하고, 사용자 정보에 대한 토큰 교환을 처리하고, 마지막으로 액세스를 처리하는 일련의 단계를 따릅니다. 제공된 토큰을 사용하여 애플리케이션에 대한 보안을 강화합니다.
OIDC에는 ID 토큰, Userinfo 엔드포인트 및 검색이라는 세 가지 필수 구성 요소가 있습니다. 각각에 대해 자세히 논의해 보겠습니다.
- ID 토큰: ID 토큰은 인증된 사용자에 대한 일련의 클레임이 포함된 JWT(JSON 웹 토큰)입니다. OIDC에는 "sub"(주체 또는 사용자 식별자), "aud"(청중 또는 의도된 수신자) 및 "iss"(토큰을 발행한 발급자 또는 식별 엔터티)와 같은 최소한의 표준 클레임 집합이 필요합니다. 개발자는 추가 사용자 정보를 나타내기 위해 사용자 지정 클레임을 정의할 수도 있습니다.
- Userinfo 끝점: Userinfo 끝점은 인증된 사용자에 대한 클레임을 반환하는 IdP에서 제공하는 OAuth 2.0 보호 리소스입니다. 이러한 클레임은 일반적으로 클라이언트 애플리케이션에서 이메일 주소, 전체 이름, 프로필 사진과 같은 보다 자세한 사용자 정보를 얻는 데 사용됩니다.
- 검색: OIDC는 IdP가 게시한 메타데이터의 동적 검색을 지원하므로 클라이언트 애플리케이션이 IdP와 상호 작용하는 데 필요한 endpoints, 지원 범위 및 기타 정보를 더 쉽게 구성할 수 있습니다. 이 메타데이터는 일반적으로 잘 알려진 검색 endpoint 에서 사용할 수 있으며 런타임 시 프로그래밍 방식으로 가져올 수 있습니다.
OIDC 사양은 다양한 애플리케이션 유형, 요구 사항 및 기능을 충족하는 여러 표준 흐름을 정의합니다. 가장 널리 사용되는 흐름 중 일부는 인증 코드 흐름(PKCE 포함 또는 제외), 암시적 흐름 및 하이브리드 흐름입니다. 각 흐름은 서로 다른 요구 사항을 충족하고 다양한 수준의 보안과 복잡성을 제공합니다.
AppMaster 플랫폼의 맥락에서 OIDC를 활용하여 웹, 백엔드 및 모바일 애플리케이션에 대한 안전하고 원활한 인증을 구현할 수 있습니다. AppMaster 널리 사용되는 IdP와 통합되어 개발자가 여러 장치, 플랫폼 및 애플리케이션에서 일관된 인증 환경을 제공할 수 있도록 해줍니다. 또한 OIDC를 활용함으로써 AppMaster 생성 애플리케이션은 보안 강화, 개발 노력 감소, 사용자 경험 향상의 이점을 누리므로 더 빠르고 안전하며 비용 효과적인 애플리케이션 개발 프로세스가 가능해집니다.
결론적으로 OpenID Connect는 웹 및 모바일 생태계 전반에 걸쳐 최신 사용자 인증을 위한 사실상의 표준이 된 강력한 인증 및 권한 부여 프레임워크입니다. 강력한 보안 기능과 상호 운용성을 통해 OIDC는 개발자와 최종 사용자 모두에게 상당한 이점을 제공합니다. OIDC를 AppMaster 플랫폼에 통합함으로써 개발자는 간소화된 인증 프로세스, 탁월한 사용자 경험, 안전하고 안정적인 액세스 관리 보장을 통해 고품질 애플리케이션을 제공할 수 있습니다.
