GitLab에서 OIDC/OAuth 테스트하기

Tier: Free, Premium, Ultimate Offering: Self-Managed

GitLab에서 OIDC/OAuth를 테스트하려면 다음을 수행해야합니다.

  1. OIDC/OAuth 활성화
  2. 클라이언트 애플리케이션으로 OIDC/OAuth 테스트
  3. OIDC/OAuth 인증 확인

사전 요구 사항

GitLab에서 OIDC/OAuth를 테스트하려면 다음이 필요합니다.

  • 공개적으로 접근 가능한 GitLab Self-Managed 인스턴스가 있어야 합니다.
  • 해당 인스턴스의 관리자여야 합니다.
  • OIDC/OAuth를 테스트하려는 클라이언트 애플리케이션이 있어야 합니다.

OIDC/OAuth를 GitLab에서 활성화

먼저, GitLab 인스턴스에서 OIDC/OAuth 애플리케이션을 생성해야합니다. 다음을 수행하십시오.

  1. 왼쪽 사이드바에서 가장 아래에서 관리 영역(Admin Area)을 선택합니다.
  2. 애플리케이션(Applications)을 선택합니다.
  3. 새 애플리케이션 추가(Add new application)을 선택합니다.
  4. 클라이언트 애플리케이션의 세부 정보(이름, 리디렉트 URI, 허용된 스코프 등)를 입력합니다.
  5. openid 스코프가 활성화되어 있는지 확인합니다.
  6. 새 OAuth 애플리케이션을 만들려면 애플리케이션 저장(Save application)을 선택합니다.

클라이언트 애플리케이션으로 OIDC/OAuth 테스트

GitLab에서 OAuth 애플리케이션을 생성한 후에 OIDC/OAuth를 테스트할 수 있습니다.

  1. OIDC/OAuth 플레이그라운드로 https://openidconnect.net을(를) 사용할 수 있습니다.
  2. GitLab에서 로그아웃합니다.
  3. 클라이언트 애플리케이션을 방문하고, 이전 단계에서 생성한 GitLab OAuth 애플리케이션을 사용하여 OIDC/OAuth 플로우를 시작합니다.
  4. GitLab에 로그인하고, 클라이언트 애플리케이션이 GitLab 계정에 액세스할 수 있도록 권한 부여하는 프롬프트를 따릅니다.
  5. OIDC/OAuth 플로우를 완료한 후에, 클라이언트 애플리케이션은 GitLab과 인증하는 데 사용할 수 있는 액세스 토큰을 받아야합니다.

OIDC/OAuth 인증 확인

GitLab에서 OIDC/OAuth 인증이 올바르게 작동하는지 확인하려면 다음을 수행할 수 있습니다.

  1. 이전 단계에서 받은 액세스 토큰이 유효하고 GitLab과 인증하는 데 사용할 수 있는지 확인합니다. 액세스 토큰을 사용하여 GitLab에 대한 테스트 API 요청을 만들어서 이를 수행할 수 있습니다. 예를 들어: 

    curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user

    <access_token>을(를) 이전 단계에서 받은 실제 액세스 토큰으로 대체합니다. API 요청이 성공하고 인증된 사용자에 대한 정보를 반환하면, OIDC/OAuth 인증이 올바르게 작동합니다.

  2. OAuth 애플리케이션에서 지정한 스코프가 올바르게 적용되는지 확인합니다. 특정 스코프를 필요로 하는 API 요청을 만들어서 예상대로 성공 또는 실패하는지 확인할 수 있습니다.

이게 전부입니다! 이러한 단계를 따라하면 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트할 수 있습니다.