커뮤니티
$0 / 년
- ✓인증 코드 부여
- ✓OIDC 지원
- ✓대칭 JWT 서명 알고리즘 지원
- ✓응답 속성 기본 사용자 지정
- ✓마스터 스위치 활성화/비활성화
- ✓디버그 로그
검색 결과 :
×검색 결과 :
×
01단계
다운로드 및 설치
Drupal 마켓플레이스에서 Drupal OAuth Server 모듈을 다운로드하여 설치하세요.
02단계
OAuth 클라이언트 추가
클라이언트를 추가하려면 애플리케이션 이름과 OAuth 클라이언트의 콜백/리디렉션 URL을 입력하십시오.
03단계
OAuth 서버 범위 및 엔드포인트
OAuth 클라이언트에 대한 범위 및 엔드포인트를 복사합니다.
클라이언트와 서버 간 데이터의 진위성과 변조 방지를 위해 서명 알고리즘을 사용하는 JWT를 지원합니다.
인증 코드, 클라이언트 자격 증명, 비밀번호, 암시적 인증 및 갱신 토큰을 포함한 모든 OAuth 2.0 부여 유형을 지원합니다.
ID 토큰과 userinfo 엔드포인트에 역할, 권한 또는 부서와 같은 사용자 세부 정보를 추가합니다.
모듈에서 OpenID Connect(OIDC) 지원을 통해 사용자를 인증합니다.
Drupal 사이트에 여러 OAuth/OIDC 클라이언트를 간편하게 구성하세요.
Drupal 사이트에서 OAuth/OIDC 클라이언트에 대한 사용자 지정 토큰 만료 시간을 설정하세요.
저희 모듈은 공식 Drupal 지원이 종료된 후에도 지속적인 지원을 제공하므로 안심하고 Drupal 7을 계속 사용하세요.
저희 Drupal OAuth 2.0 서버 모듈을 통해 JSON 웹 토큰(JWT) 지원을 보장하세요. 또한, 서명 알고리즘은 클라이언트와 서버 애플리케이션 간 전송 과정에서 JWT 콘텐츠가 변조되지 않고 진위가 확인되었음을 보장합니다.
당신에게 딱 맞는 플랜을 선택하세요
두 가지 간단한 단계로 요금제를 구성하세요 →
연간 청구
월간 청구
사용자가 인증을 받고 인증 코드를 발급받은 후, 해당 코드를 액세스 토큰으로 교환하는 안전한 2단계 OAuth 2.0 흐름을 지원합니다. 웹 애플리케이션에 적합합니다.
OpenID Connect 지원을 추가하여 OAuth를 사용자 신원 확인 및 ID 토큰으로 확장하고, SSO 및 더욱 풍부한 사용자 프로필 공유를 가능하게 합니다.
HS256, HS384, HS512와 같은 대칭 알고리즘을 사용하여 공유 비밀 키로 JWT에 서명하고 검증할 수 있으며, 이는 신뢰할 수 있는 내부 통합에 적합합니다.
중앙 설정에서 OAuth 서버 기능을 즉시 켜거나 끌 수 있어 유지 관리 또는 스테이징 설정 중에 유용합니다.
각기 다른 구성, 자격 증명, 권한 유형 및 리디렉션 URI를 가진 여러 클라이언트 애플리케이션을 하나의 인터페이스에서 관리할 수 있습니다.
연결된 클라이언트와 추가 정보를 공유하려면 사용자 프로필의 사용자 지정 필드를 ID 토큰 클레임에 추가하세요.
클라이언트별로 다양한 환경(예: 개발, 스테이징, 프로덕션) 또는 앱 모듈에 대한 여러 리디렉션 URI를 등록하고 관리할 수 있습니다.
기본 보안 인증서 대신 자체 보안 인증서를 생성하여 SSO 데이터에 서명하거나 암호화할 수 있습니다. 이를 통해 조직 또는 고객의 특정 보안 정책을 준수할 수 있습니다.
보안과 사용자 경험의 균형을 맞추기 위해 액세스 토큰의 유효 기간을 정의하고, 클라이언트별로 구성할 수 있습니다.
정적 앱과 동적 앱을 모두 지원하기 위해 인증 과정에서 리디렉션 URI의 유효성 검사 강도를 제어합니다.
CSRF 공격을 방지하고 리디렉션 전반에 걸쳐 요청 무결성을 유지하려면 상태 매개변수를 엄격하게 사용하도록 설정하십시오.
로그인 시 동의 화면을 표시하여 사용자가 클라이언트 앱과 공유될 데이터를 확인할 수 있도록 합니다.
사용자 인터페이스 상호 작용이 없는 헤드리스 또는 분리형 프런트엔드 애플리케이션에서 OAuth 인증을 활성화합니다.
앱별 요구 사항에 맞춰 복잡하거나 사용자 정의 가능한 사용자 필드를 토큰 응답에 포함하거나 클레임으로 전송할 수 있도록 매핑합니다.
모듈 문의miniOrange는 사용자 데이터를 저장합니까?
miniOrange는 귀하의 시스템 외부로 데이터를 전송하거나 개인 식별 정보(PII)를 저장하지 않습니다. 모든 모듈은 완전히 온프레미스(on-premise) 방식으로 운영됩니다. 모든 데이터는 귀하의 온프레미스/서버 내에 유지됩니다. Drupal 2FA 모듈의 경우, 사용자의 이메일 주소를 저장해야 합니다. 위험 기반 인증의 경우, 기기 유형, 위치, IP 주소, 시간 등의 정보는 사용자를 식별하고 위험에 따라 접근 권한을 부여하는 데 필요합니다.
miniorange는 유료 모듈에 대한 개발자 라이센스를 제공합니까?
저희는 유료 모듈에 대한 개발자 라이선스를 제공하지 않으며 소스 코드는 보호됩니다. miniOrange의 서면 허가 없이 코드를 변경하는 것은 엄격히 금지되어 있습니다. 모듈에는 개발자가 모듈의 기능을 확장하는 데 사용할 수 있는 후크가 포함되어 있습니다.
miniOrange는 기술 지원을 제공합니까?
네, 모듈 사용 중 발생할 수 있는 모든 문제에 대해 연중무휴 24시간 지원을 제공하며, 여기에는 개발자의 기술 지원도 포함됩니다. 선택하신 지원 플랜에 따라 우선 지원을 받으실 수 있습니다. 다양한 지원 플랜을 확인해 보세요. 여기에서 확인하세요.
Drupal 사이트에서 프리미엄 모듈을 활성화하는 방법은 무엇입니까?
라이선스 키를 어떻게 확보할 수 있나요?
모듈의 등록/로그인 탭에서 계정 제거 버튼을 클릭하면 모듈에서 라이선스 키를 제거할 수 있습니다.
답변해 주셔서 감사합니다. 곧 답변드리겠습니다.
문제가 발생했습니다. 문의사항을 다시 제출해 주세요.
도움이 필요하다? 우리는 바로 여기에 있습니다!
법률 문서
