OAuth를 사용한 인증

이 항목에서는 Brightcove Beacon과 OIDC 공급자의 통합을 구성하는 방법을 배웁니다. Auth0은 예제 OIDC 공급자로 사용됩니다.

서문

OAuth ( Open Authorization ) 는 액세스 위임을 위한 공개 표준으로, 일반적으로 인터넷 사용자가 암호를 사용하지 않고 웹 사이트 또는 애플리케이션에 다른 웹 사이트의 정보에 대한 액세스 권한을 부여하는 방법으로 사용됩니다. 예를 들어 은행 애플리케이션을 사용하는 경우를 고려하십시오. OAuth는 보호/특권 은행 정보에 액세스하기 위한 인증 토큰을 얻을 수 있는 방법을 제공합니다. Brightcove Beacon의 예는 Beacon 앱 중 하나에 인증할 때 OAuth가 UI를 제공하고 잠재적 뷰어의 자격 증명을 확인하는 것입니다.

프로세스 개요

Brightcove Beacon과 함께 OAuth를 사용하는 프로세스에 대한 높은 수준의 보기는 다음과 같습니다.

  1. Auth0 API를 생성합니다.
  2. 웹 애플리케이션을 사용하는 경우 Auth0 단일 페이지 애플리케이션을 생성합니다. 일단 생성되면 관련 클라이언트 ID를 Beacon 웹 앱 팀에 보내 해당하는 허용된 콜백 URL을 가져와야 합니다.
  3. Beacon과 함께 사용 중인 다른 모든 애플리케이션 플랫폼에 대한 Auth0 기본 애플리케이션을 만듭니다. 각 플랫폼에 대해 애플리케이션이 생성되면 관련클라이언트 ID를특정 Beacon 플랫폼 팀에 전송하여 해당하는허용된 콜백 URL을 가져와야합니다.
  4. 각 플랫폼 팀에서 반환된 URL을 각 플랫폼 애플리케이션의 해당하는 허용된 콜백 URL 양식 필드에 입력합니다.
  5. 애플리케이션 중 하나에서 OpenID 구성 URL을 복사하고 찾습니다.
  6. 찾아본 OpenID 구성 웹 페이지의 정보를 Beacon Classic의 인증 제공자 양식에 대한 값으로 사용합니다.

OAuth API 생성

인증이 제대로 작동하려면 OAuth API를 생성해야 합니다. 다음 단계는 이 프로세스를 안내합니다.

  1. https://auth0.com/으로 이동하여 로그인하거나 계정을 만든 다음 로그인합니다.
    자산/이미지/s-general-img/authentication-using-oauth/login-screen.png 로그인 화면
  2. 대시보드에서애플리케이션 > API > API 생성을 클릭합니다 .
    API 생성
  3. 새 API 양식에 다음을 입력합니다.
    • 이 API를 식별하기 위한 이름
    • 식별자는 API의 논리적 이름입니다. URL이 권장되지만 인터넷에 액세스할 수 있을 필요는 없습니다.
    • 서명 알고리즘을 기본값인 RS256 으로 둡니다.
    완료된 API 양식
  4. 생성을 클릭합니다 .
  5. API 세부 정보 페이지에서 설정 을 클릭한 다음 액세스 설정 까지 아래로 스크롤하고 오프라인 액세스 허용 을 활성화합니다.
    오프라인 액세스 허용
  6. 원하는 경우 비즈니스 요구 사항에 맞게 토큰 만료를 변경할 수 있습니다.
  7. 저장을 클릭합니다 .
  8. 왼쪽내비게이션에서 애플리케이션 > API를클릭하고 API가 생성되었는지 확인합니다.

단일 페이지 애플리케이션 만들기

Beacon 웹 앱 전용 단일 페이지 애플리케이션을 만듭니다. 웹앱이 없는 경우에는 이 단계를 수행할 필요가 없습니다.

  1. 대시보드에서애플리케이션 > 애플리케이션 > 애플리케이션 생성을 클릭합니다 .
    응용 프로그램 만들기
  2. 애플리케이션 만들기 대화 상자에서 웹 애플리케이션의 이름을 입력하고 단일 페이지 웹 애플리케이션 옵션을 선택합니다.
    단일 페이지 앱 완성 양식 만들기
  3. 생성을 클릭합니다 .
  4. 애플리케이션 세부 정보 페이지에서 설정을 클릭하고 클라이언트 ID 값을 찾습니다.
    클라이언트 ID
  5. 이제 클라이언트 ID를 복사하고 웹 애플리케이션에서 가져온 것임을 기록하고 ID를 Beacon 웹 애플리케이션 팀에 보내야 합니다. 그러면 Beacon 팀에서 귀하가 입력할 값을 다시 보내드립니다. 애플리케이션 URI > 허용된 콜백 URL그리고애플리케이션 URI > 허용된 로그아웃 URL .
    허용된 콜백 URL
  6. 애플리케이션 세부 정보 페이지 하단에서 고급 설정을 열고 보조금 유형을 클릭합니다.
  7. 부여 섹션에서 암시적 부여를 선택 취소/비활성화합니다.
    부여 유형 단일 페이지
  8. 변경 사항 저장 을 클릭합니다. 아직 허용된 콜백 URL을 입력하지 않았더라도 현재 데이터를 저장할 수 있습니다.

네이티브 애플리케이션 만들기

Beacon 애플리케이션이 있는 각 플랫폼에 대한 네이티브 애플리케이션을 생성해야 합니다. 여기에는 다음이 포함됩니다.

  • iOS/Apple TV(둘 다 하나의 애플리케이션 필요)
  • Android 모바일/Android TV(둘 다 하나의 애플리케이션 필요)
  • 로쿠
  1. 대시보드에서애플리케이션 > 애플리케이션 > 애플리케이션 생성을 클릭합니다 .
    응용 프로그램 만들기
  2. 애플리케이션 만들기 대화 상자에서 웹 애플리케이션의 이름을 입력하고 기본 옵션을 선택합니다.
    네이티브 앱 완성 양식 만들기
  3. 생성을 클릭합니다 .
  4. 애플리케이션 세부 정보 페이지에서 설정을 클릭하고 클라이언트 ID 값을 찾습니다.
    클라이언트 ID
  5. 이제 클라이언트 ID를 복사해야 합니다. 이 애플리케이션이 해당하는 플랫폼을 기록해 두어야 합니다. 그런 다음 올바른 플랫폼 팀에 ID를 보내야 합니다. 그러면 Beacon 팀이애플리케이션 URI > 허용된 콜백 URL에 입력할 값을 다시 보내드립니다 .
    허용된 콜백 URL
  6. 여전히 설정 에서 새로 고침 토큰 회전 그룹을 찾아 회전을 활성화합니다.
    회전 활성화
  7. 애플리케이션 세부 정보 페이지 하단에서 고급 설정을 열고 보조금 유형을 클릭합니다.
  8. 권한 부여 섹션에서 다음을 수행합니다.
    • 암시적 부여를 선택 취소/비활성화합니다.
    • 장치 코드 부여를 확인/활성화합니다.
    부여 유형 네이티브
  9. 변경 사항 저장 을 클릭합니다. 허용된 콜백 URL을 아직 입력하지 않았더라도 현재 데이터를 저장할 수 있습니다.

Beacon Classic에서 OAuth 구현

문서의 이 섹션에서는 OAuth 애플리케이션의 정보를 사용하여 Beacon Classic CMS에서 인증 공급자 양식을 채우는 방법을 배웁니다.

  1. 대시보드에서 애플리케이션 → 애플리케이션을 클릭하여 애플리케이션 목록을 확인합니다.
  2. 세부 정보 페이지를 보려면 응용 프로그램을 클릭하십시오.
  3. 페이지 하단에서 고급 설정을 연 다음 엔드포인트 탭을 클릭합니다.
    오픈아이디 구성
  4. OpenID 구성 정보를 찾아 제공된 URL을 복사합니다(필드 끝에 있는 복사 아이콘 참고).
  5. URL을 찾아보십시오.
  6. 다음과 유사한 JSON이 표시되는지 확인하십시오.
    openid 구성 json
  7. Beacon Classic에서 상단 탐색에 있는 톱니바퀴 아이콘을 클릭합니다.
  8. 왼쪽 탐색에서 인증 공급자를 클릭합니다.
  9. 다음과 유사한 양식이 표시되는지 확인하십시오.
    클래식 인증 공급자
  10. 다음 표에 설명된 대로 양식의 각 필드를 채웁니다.
    비콘 CMS 양식 필드 값 또는 위치
    (입력할 실제 값은 굵게 표시됨)
    인증 끝점 /계정/social_login
    인증 유형 openid_connect
    토큰 재검증 0
    기본 URL JSON에서: issuer값, 반드시 후행 슬래시 (/) 를 포함해야 합니다.
    사용자 정보 URL JSON에서: userinfo_endpoint
    새로 고침 토큰 URL JSON에서: token_endpoint
    새로 고침 토큰 URL 취소 JSON에서: revocation_endpoint
    액세스 토큰 URL JSON에서: token_endpoint
    인증 URL JSON에서: authorization_endpoint
    페어링 코드 URL JSON에서: device_authorization_endpoint
    로그아웃 URL v2/로그아웃
    범위 오픈아이디, 프로필, 오프라인_액세스
    잠재고객 있음 표 바로 아래의 지침을 참조하십시오.
    Jwks 위치 JSON에서: jwks_uri
    발급자 JSON에서: issuer
    로쿠 확장 이 구현에는 필요하지 않음
    인타이틀먼트 클레임 키 이 구현에는 필요하지 않음
    자격 사용자 정보 이 구현에는 필요하지 않음
  11. 설정 저장 을 클릭합니다.

잠재고객 있음 에 대한 가치 얻기

  1. 대시보드에서애플리케이션 > API로 이동합니다 .
  2. 이전에 빌드한 API를 찾아 API 대상 URL을 복사합니다(필드 끝에 있는 복사 아이콘 참조).
    청중
  3. 이 값을 잠재고객 있음 양식 필드에 입력합니다.

올바른 구현 확인

OIDC 공급자가 Brightcove Beacon과 올바르게 통합되면 OIDC 공급자의 도구가 사용자를 Beacon 앱에 인증합니다. 예를 들어 다음은 Brightcove 테스트 계정의 OAuth 구현 로그인 화면입니다.

bc 예제 로그인

이 로그인 화면은 기본 Beacon 로그인 화면과 완전히 다르게 보입니다.