7.2. OAuth 설정

아래 스크린샷에 따라 OAuth는 현재 호스팅되는 APIcast에서 사용할 수 없으므로 "프로덕션 배포 옵션"을 자체 관리형 게이트웨이로 설정해야 합니다.

동일한 페이지에서 "Authentication"을 OAuth 2.0으로 설정해야 합니다.

이 URL은 사용자가 자신을 인증하고 동의를 제공하기 위해 서비스에 로그인해야 할 때 제공되는 URL입니다.

APIcast OAuth 확장을 사용하면 APIcast가 OAuth 공급자 역할을 할 수 있습니다. 그러나 사용자가 자신을 인증하고 타사 애플리케이션 액세스를 승인/거부할 수 있도록 권한 부여 끝점을 제공해야 합니다. 사용자를 식별하고 인증할 수 있도록 이 권한 부여 끝점은 로그인 뒤에 있어야 합니다. 승인이 완료되면 로그인한 사용자를 APIcast의 콜백 끝점으로 리디렉션해야 나머지 워크플로우를 처리할 수 있습니다.

3scale은 통합 페이지에 입력한 데이터를 기반으로 APIcast를 API 게이트웨이 및 OAuth 공급자로 사용하는 데 필요한 모든 파일을 자동으로 생성합니다. 필요한 모든 정보를 입력하면 이러한 파일을 다운로드하여 자체 APIcast 인스턴스에 설치할 수 있습니다. 다운로드한 zip 파일에는 OAuth 핸드셰이크와 서비스 간에 공유되는 nginx_\*.conf 파일을 지원하는 lua 파일뿐만 아니라 정의된 각 서비스에 대해 별도의 *.lua 파일이 포함됩니다.

여러 서비스를 정의한 경우 구성 파일을 다운로드하는 사용자는 Lua 파일에 액세스할 수 있는 서비스에 해당하는 서비스 토큰 만 포함하는 zip 파일이 수신됩니다. 이렇게 하면 공급자 키는 전체 관리자에게만 비밀로 유지됩니다.