GitLab에서 OIDC/OAuth 테스트하기
Tier: Free, Premium, Ultimate
Offering: Self-Managed
OIDC/OAuth를 GitLab에서 테스트하려면 다음을 수행해야 합니다:
전제 조건
GitLab에서 OIDC/OAuth를 테스트하려면 다음을 준비해야 합니다:
- 공개적으로 접근 가능한 GitLab Self-Managed 인스턴스
- 해당 인스턴스의 관리자여야 합니다.
- OIDC/OAuth를 테스트하고자 하는 클라이언트 애플리케이션이 있어야 합니다.
OIDC/OAuth를 GitLab에서 활성화하기
먼저, GitLab 인스턴스에서 OIDC/OAuth 애플리케이션을 생성해야 합니다. 다음을 수행하세요:
- 왼쪽 사이드바에서 하단에 있는 Admin을 선택합니다.
- Applications을 선택합니다.
- Add new application을 선택합니다.
- 클라이언트 애플리케이션의 세부 정보(이름, 리디렉트 URI, 허용된 스코프 등)를 입력합니다.
-
openid스코프가 활성화되어 있는지 확인합니다. - 새로운 OAuth 애플리케이션을 생성하려면 Save application을 선택합니다.
클라이언트 애플리케이션으로 OIDC/OAuth 테스트하기
GitLab에서 OAuth 애플리케이션을 생성한 후, 해당 애플리케이션을 사용하여 OIDC/OAuth를 테스트할 수 있습니다:
- OIDC/OAuth playground로 https://openidconnect.net을 사용할 수 있습니다.
- GitLab에서 로그아웃합니다.
- 클라이언트 애플리케이션을 방문하고, 이전 단계에서 생성한 GitLab OAuth 애플리케이션을 사용하여 OIDC/OAuth 플로를 초기화합니다.
- GitLab에 로그인하고 클라이언트 애플리케이션이 GitLab 계정에 액세스할 수 있도록 권한을 부여하기 위해 안내에 따릅니다.
- OIDC/OAuth 플로를 완료한 후에 클라이언트 애플리케이션이 GitLab과 인증하는 데 사용할 수 있는 액세스 토큰을 받아야 합니다.
OIDC/OAuth 인증 확인하기
GitLab에서 OIDC/OAuth 인증이 올바르게 작동하는지 확인하려면 다음을 수행할 수 있습니다:
-
이전 단계에서 받은 액세스 토큰이 유효하고 GitLab과 인증하는 데 사용할 수 있는지 확인할 수 있습니다. 액세스 토큰을 사용하여 GitLab에 대한 테스트 API 요청을 수행하여 이 작업을 수행할 수 있습니다. 예를 들어:
curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user<access_token>을 실제 액세스 토큰으로 대체합니다. API 요청이 성공하고 인증된 사용자에 대한 정보를 반환하면, OIDC/OAuth 인증이 올바르게 작동하는 것입니다. -
OAuth 애플리케이션에서 지정한 스코프가 올바르게 적용되는지 확인할 수 있습니다. 특정 스코프를 필요로 하는 API 요청을 수행하여 예상대로 성공 또는 실패하는지 확인할 수 있습니다.
여기까지입니다! 이러한 단계를 수행하면 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트할 수 있습니다.
도움말