• 사전 준비 사항
• OIDC/OAuth를 GitLab에서 활성화
• 클라이언트 응용 프로그램으로 OIDC/OAuth 테스트
• OIDC/OAuth 인증 확인

GitLab에서 OIDC/OAuth 테스트하기

GitLab에서 OIDC/OAuth를 테스트하려면 다음을 수행해야 합니다:

1. OIDC/OAuth 활성화
2. 클라이언트 응용 프로그램으로 OIDC/OAuth 테스트
3. OIDC/OAuth 인증 확인

사전 준비 사항

GitLab에서 OIDC/OAuth를 테스트하려면 다음이 필요합니다:

• 공개로 접근 가능한 GitLab Self-Managed 인스턴스가 있어야 합니다.
• 해당 인스턴스의 관리자여야 합니다.
• OIDC/OAuth를 테스트하고자 하는 클라이언트 응용 프로그램이 있어야 합니다.

OIDC/OAuth를 GitLab에서 활성화

먼저, GitLab 인스턴스에서 OIDC/OAuth 응용 프로그램을 생성해야 합니다. 다음을 수행합니다:

1. 왼쪽 사이드바에서 가장 아래에서 관리 영역을 선택합니다.
2. 응용 프로그램을 선택합니다.
3. 새 응용 프로그램 추가를 선택합니다.
4. 클라이언트 응용 프로그램의 세부 정보(이름, 리디렉트 URI 및 허용된 범위)를 입력합니다.
5. openid 범위가 활성화되어 있는지 확인합니다.
6. 응용 프로그램 저장을 선택하여 새로운 OAuth 응용 프로그램을 생성합니다.

클라이언트 응용 프로그램으로 OIDC/OAuth 테스트

GitLab에서 OAuth 응용 프로그램을 생성한 후에는 해당 응용 프로그램을 사용하여 OIDC/OAuth를 테스트할 수 있습니다:

1. OIDC/OAuth 플레이그라운드로 https://openidconnect.net을(를) 사용할 수 있습니다.
2. GitLab에서 로그아웃합니다.
3. 클라이언트 응용 프로그램으로 이동하여 이전 단계에서 생성한 GitLab OAuth 응용 프로그램을 사용하여 OIDC/OAuth 흐름을 시작합니다.
4. GitLab에 로그인하고 클라이언트 응용 프로그램이 GitLab 계정에 액세스할 수 있도록 인증합니다.
5. OIDC/OAuth 흐름을 완료한 후에 클라이언트 응용 프로그램은 GitLab과 인증하는 데 사용할 수 있는 액세스 토큰을 받아야 합니다.

OIDC/OAuth 인증 확인

GitLab에서 OIDC/OAuth 인증이 올바르게 작동하는지 확인하려면 다음을 수행할 수 있습니다:

1. 이전 단계에서 받은 액세스 토큰이 유효하고 GitLab로 인증하는 데 사용할 수 있는지 확인할 수 있습니다. 액세스 토큰을 사용하여 GitLab에 대한 테스트 API 요청을 만들어 이를 확인할 수 있습니다. 예를 들어:

   curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user
   

   <access_token>을(를) 이전 단계에서 받은 실제 액세스 토큰으로 바꿉니다. API 요청이 성공하고 인증된 사용자에 대한 정보를 반환하면 OIDC/OAuth 인증이 올바르게 작동합니다.

2. OAuth 응용 프로그램에서 지정한 범위가 올바르게 적용되는지 확인할 수 있습니다. 특정 범위를 필요로 하는 API 요청을 만들어 예상대로 성공 또는 실패 여부를 확인할 수 있습니다.

여기까지입니다! 이러한 단계를 거쳐 클라이언트 응용 프로그램을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트할 수 있어야 합니다.