용어 정리
-
OAuth란?
- Are you allowed to do that
- 역할:
- 리소스에 대한 행위를 허가 ex) facebook 담벼락(조회, 수정, 삭제, 글올리기), 프로필(조회, 수정) 등
- 주로 third party API 사용 인가 - 방식 :
- Access Token으로 인증, 주로 JWT 형식{ "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" }
- 역할:
- Are you allowed to do that
-
OIDC란
- Who are you
- 역할 : 주로 SSO를 통한 사용자 인증(로그인)에 사용
- ID Token으로 인증 JWT 토큰
- Who are you
-
idP
-identity providers의 약자로써 구글, 깃허브, LDAP등 사용자의 디지털 id를 저장, 관리, 인증을 제공하는 제공자
-
Dex
- OIDC의 구현체로써 여러 idP에서(구글, 깃허브, LDAP 등) Connector(해당 idP에 대한 인터페이스)로 연결하여 인증에 대한 처리를 중앙화 해준다.
- 사용자가 앱에 인증 요청
- 앱이 Dex Client ID와 Secret ID를 사용해 인증 요청
- Dex는 Connector를 통해 idP에 인증을 대신 수행
아래 예제는 사용자가 Kubedashboard에 로그인할때, Dex와 Github을 이용한 인증과정이다.
참고 :
https://lcc3108.github.io/articles/2020-12/Istio+Dex-%EC%9D%B8%EC%A6%9D#oidc%EB%9E%80
https://lcc3108.github.io/articles/2020-12/Istio+Dex-%EC%9D%B8%EC%A6%9D
Fullstack developer