메인 콘텐츠로 건너뛰기
Vantage에서는 Public API 클라이언트를 생성, 구성 및 삭제할 수 있습니다.

테넌트에서 첫 번째 Public API 클라이언트 만들기

Public API 클라이언트를 생성하려면 다음 단계를 수행합니다.
  1. Vantage에서 Configuration을 클릭합니다.
  2. Tenant Adminstration 대화 상자에서 Create API Client를 클릭합니다.
API 클라이언트 생성 Client Created 대화 상자에 Client IDClient Secret이 표시됩니다. Client ID 및 Secret 대화 상자
  1. 각 값을 복사하려면 각 값 옆의 copy icon을 클릭합니다. 또는 Save to File을 클릭하여 두 값을 모두 포함한 TXT 파일을 다운로드합니다.
중요! Secret 값은 클라이언트를 생성할 때 한 번만 표시되므로, 즉시 저장해야 합니다.
  1. Close를 클릭합니다.
    Public API Client 페이지가 표시됩니다.

추가 Public API 클라이언트 생성

추가 Public API 클라이언트를 생성하려면 다음 단계를 따르세요.
  1. Vantage에서 Configuration을 클릭합니다.
  2. Tenant Adminstration 대화 상자에서 Public API Client를 클릭합니다.
  3. Public API Client 페이지에서 New Client 드롭다운 목록을 클릭한 다음 Add Client를 클릭합니다.
New Client Dropdown Client Created 대화 상자에 Client IDClient Secret이 표시됩니다.
  1. 각 값을 복사하려면 각 값 옆의 copy icon을 클릭합니다. 또는 Save to File을 클릭하여 두 값이 모두 포함된 TXT 파일을 다운로드합니다.
중요! Secret 값은 클라이언트를 생성할 때 한 번만 표시되므로 즉시 저장해야 합니다.
  1. Close를 클릭합니다.
    Public API Client 페이지가 다시 표시됩니다.

Public API 클라이언트 구성

Public API 클라이언트를 생성한 후에는 구성을 완료해야 합니다. Public API 클라이언트 설정을 편집하려면 클라이언트 이름을 클릭하거나 클라이언트 이름 또는 애플리케이션 주체 역할로 검색할 수 있습니다. Public API 클라이언트를 구성하려면 다음 단계를 따르십시오.
  1. Client Name 필드에 새 Public API 클라이언트의 이름을 입력합니다.
OAuth 2.0 구성
  1. 새 시크릿을 만들려면 Add Secret을 클릭합니다. 기본적으로 시크릿은 6개월 동안 유효합니다. 만료 시간을 변경하여 최대 36개월까지 설정할 수 있습니다.
  2. 새 리디렉션 URL을 추가하려면 Add Redirect URL을 클릭합니다.
  3. OAuth 2.0 Flows Settings 섹션에서 허용되는 인증 플로를 구성합니다.
    참고: 이 플로는 External Identity Provider가 구성된 경우에는 동작하지 않습니다.
    하나 이상의 플로를 선택할 수 있습니다.
    • Allow Authorization Code Flow. 이 보안 인증 방식을 사용한 인증을 허용합니다. 이 방식에서는 인증 요청을 사용자에게 전달하는 대신 애플리케이션이 이를 직접 Vantage 인증 서버로 전송합니다. 인증 서버는 사용자의 자격 증명을 확인한 후 클라이언트에 Authorization Code를 제공합니다. Authorization Code Flow는 모든 Vantage API 클라이언트에 대해 활성화되어 있습니다. 필요한 경우:
      • Require PKCE for Authorization Code Flow 옵션을 선택합니다. 이 옵션은 Public 클라이언트를 승인할 때 보안을 강화합니다. 애플리케이션이 인증을 시작했을 때와 동일한 애플리케이션이 액세스 토큰을 요청하는지 Vantage가 검증할 수 있도록 합니다.
    • Allow Resource Owner Password Credentials Flow. 사용자가 사용자 이름과 비밀번호를 사용해 인증할 수 있도록 허용합니다. 이 방식에서는 애플리케이션이 사용자의 비밀번호에 접근할 수 있으므로, 사용자와 애플리케이션 간에 높은 수준의 신뢰가 필요합니다.
    • Allow issuing refresh tokens to refresh access tokens를 선택합니다. 이 옵션을 사용하면 새 액세스 토큰을 얻기 위한 Refresh Token을 발급할 수 있습니다. 애플리케이션은 사용자와 상호 작용하지 않고도 Refresh Token을 사용하여 새 액세스 토큰을 요청할 수 있습니다. Refresh Token은 사용자가 인증 상태를 유지할 수 있게 해 주므로 애플리케이션은 이를 안전하게 저장해야 합니다.
  4. Allow client credentials flow. 애플리케이션이 OAuth 2.0 Client Credentials 플로를 사용해 승인되어 Vantage API에 액세스할 수 있도록 허용합니다. 애플리케이션에 할당되는 역할은 Allow client credentials flow 아래의 Manage Roles 설정에서 결정됩니다. 지정된 역할로 애플리케이션은 Vantage에 로그인합니다.
  5. Token Lifetime Settings을 구성합니다.
    • Access Token. 발급된 액세스 토큰이 사용자의 Vantage 액세스를 허용하는 기간을 정의합니다. 액세스 토큰의 기본 수명은 24시간입니다.
    • Refresh Token. 첫 번째 액세스 토큰이 발급된 시점부터 시작하여, 발급된 Refresh Token을 사용해 액세스 토큰을 갱신할 수 있는 절대적인 기간을 정의합니다. Refresh Token의 기본 수명은 30일입니다.
인증 플로에 대한 자세한 내용은 Authentication을 참조하십시오.

Public API 클라이언트 삭제

클라이언트를 삭제하려면 아이콘을 클릭한 후 Delete Client를 클릭합니다. Delete Client