반응형
이전 글 :
1. 2025.02.01 - [보안 시스템] - [ SSO ] 기본개념 정리
2. 2025.02.02 - [보안 시스템] - [ SSO ]의 종류 1 - SAML
3. 2025.02.03 - [보안 시스템] - [ SSO ]의 종류 2 - OAuth
1. OpenID Connect란?
OpenID Connect(OIDC)는 OAuth 2.0 위에 인증 레이어를 더한 사용자 신원 인증 프로토콜로,
OAuth 2.0이 사용자 권한을 위임하는 목적에 집중한 반면,
OIDC는 사용자 신원을 검증하고 ID Token을 통해 정보를 제공한다.
OIDC는 OAuth 2.0 프레임워크에 ID 계층을 추가한 프로토콜으로, 클라이언트(RP)가 인증 서버(OP)로부터 사용자 정보를 표준화된 JWT 형식(ID Token)으로 받을 수 있게 설계되었다.
요약하자면 OAuth 와 같은 인증 프로세스를 거친 후에 유저 정보도 같이 제공한다는 뜻
2. OIDC의 필요성
OAuth 2.0은 액세스 토큰 기반으로 권한을 부여하지만,
사용자 신원에 대한 표준화된 정보는 제공하지 않기 때문에,
여러 플랫폼에서 프로필 정보를 다양한 포맷으로 제공하는 문제가 발생함.
즉, OAuth만으로는 사용자 정보를 통합적으로 제공하기 어렵고,
ID Token 하나로 사용자 인증과 기본 프로필 데이터를 모두 처리하기 위한 목적으로 만들어짐.
3. OIDC 인증 흐름 (Authorization Code Flow)
- 클라이언트(RP)가 Authorization Endpoint에 response_type=code 및 scope=openid [profile,email...] 요청
- OP가 사용자 로그인 및 동의 진행
- OP가 인가 코드를 RP 콜백으로 Redirect
- RP가 code와 redirect_uri를 Token Endpoint에 전송
- OP가 Access Token 및 ID Token(JWT 포함)을 RP에 전달
- RP는 ID Token을 검증해서 사용자 신원을 확인
- 필요 시 Access Token을 사용해 UserInfo Endpoint에 추가 정보 요청
OAuth 2.0과 거의 동일한 흐름이지만, 여기서 ID Token을 전달한다는 것이 차이
반응형
'보안 시스템' 카테고리의 다른 글
| [보안] JWT(Json Web Token)의 개념과 흐름 (0) | 2026.04.27 |
|---|---|
| [ SSO ]의 종류 2 - OAuth (0) | 2025.02.03 |
| [ SSO ]의 종류 1 - SAML (0) | 2025.02.02 |
| [ SSO ] 기본개념 정리 (0) | 2025.02.01 |