GitLab에서 OIDC/OAuth 테스트하기

Tier: Free, Premium, Ultimate Offering: Self-managed

OIDC/OAuth를 GitLab에서 테스트하려면 다음을 수행해야 합니다:

  1. OIDC/OAuth 활성화
  2. 클라이언트 애플리케이션에서 OIDC/OAuth 테스트
  3. OIDC/OAuth 인증 확인

사전 요구 사항

GitLab에서 OIDC/OAuth를 테스트하려면 다음을 준비해야 합니다:

  • 공개로 접근 가능한 GitLab Self-managed 인스턴스를 보유해야 합니다.
  • 해당 인스턴스의 관리자이어야 합니다.
  • OIDC/OAuth를 테스트하려는 클라이언트 애플리케이션이 있어야 합니다.

GitLab에서 OIDC/OAuth 활성화

먼저, GitLab 인스턴스에서 OIDC/OAuth 애플리케이션을 생성해야 합니다. 다음 단계를 수행하세요:

  1. 왼쪽 사이드바에서 아래쪽에 있는 관리 영역(Admin Area)을 선택합니다.
  2. 애플리케이션(Applications)을 선택합니다.
  3. 새 애플리케이션 추가(Add new application)을 선택합니다.
  4. 클라이언트 애플리케이션에 대한 세부 정보(이름, 리디렉션 URI, 허용된 범위 등)을 입력합니다.
  5. openid 스코프가 활성화되었는지 확인합니다.
  6. 새로운 OAuth 애플리케이션을 생성하려면 애플리케이션 저장을 선택합니다.

클라이언트 애플리케이션에서 OIDC/OAuth 테스트하기

GitLab에서 OAuth 애플리케이션을 생성한 후, 해당 애플리케이션을 사용하여 OIDC/OAuth를 테스트할 수 있습니다:

  1. OIDC/OAuth 플레이그라운드로 https://openidconnect.net을(를) 사용할 수 있습니다.
  2. GitLab에서 로그아웃합니다.
  3. 클라이언트 애플리케이션을 방문하고, 이전 단계에서 생성한 GitLab OAuth 애플리케이션을 사용하여 OIDC/OAuth 플로우를 시작합니다.
  4. GitLab에 로그인하고 클라이언트 애플리케이션이 GitLab 계정에 액세스하도록 허용하는 프롬프트에 따릅니다.
  5. OIDC/OAuth 플로우를 완료한 후, 클라이언트 애플리케이션은 GitLab에 인증하는 데 사용할 수 있는 액세스 토큰을 받아야 합니다.

OIDC/OAuth 인증 확인

GitLab에서 OIDC/OAuth 인증이 올바르게 작동하는지 확인하려면 다음을 수행할 수 있습니다:

  1. 이전 단계에서 받은 액세스 토큰이 유효하고 GitLab에 인증하는 데 사용할 수 있는지 확인합니다. 액세스 토큰을 사용하여 GitLab에 대한 테스트 API 요청을 만들어 이를 확인할 수 있습니다. 예를 들어: 

    curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user

    <access_token>을(를) 이전 단계에서 받은 실제 액세스 토큰으로 바꿉니다. API 요청이 성공하고 인증된 사용자에 대한 정보가 반환되면, OIDC/OAuth 인증이 올바르게 작동합니다.

  2. OAuth 애플리케이션에서 지정한 범위가 올바르게 적용되는지 확인합니다. 필요한 구체적인 범위를 요구하는 API 요청을 만들어 이를 확인하고, 예상대로 성공 또는 실패하는지 확인합니다.

여기까지입니다! 이러한 단계를 수행하면 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트할 수 있습니다.