Azure Active Directory App registrations/Enterprise applications 앱 등록/엔터프라이즈 애플리케이션 구분
Troubleshoot
목록 보기
2/8
Postman으로 Azure Graph Api를 호출하기 위한 액세스 토큰을 얻는 방법을 알아보면서 AAD>앱등록/엔터프라이즈 애플리케이션에 대해 궁금해졌다. 내가 하려 했던 건 아니고 어쩌다 보니 하게 됐지만,,,
그럼 앱(AAD>앱등록)이랑 그 외(AAD>엔터프라이즈 애플리케이션)의 앱에 차이
엔터프라이즈 애플리케이션은 일반적으로 1st party(O365 등)에서 내부 호출하는 용도로 사용되는데
애저에서 직접 실행되는 어플리케이션이면 엔터프라이즈이고,
다른 어플리케이션을 실행 시 일부인 컴포넌트로 동작하게 되면 앱등록으로 하게 됩니다.
이때에는 앱에 권한이 필요하게되고 AAD에 초대받은 구성원/게스트에 상관없이 토큰은 받아와지는 듯합니다. (테넌트 상관이 없을지도 구성원 아니라도 게스트도 가능한 것 같음
권한은 상관이 없을지도… AD>전역관리자로 해봄, IAM>소유자)
[앱 등록 순서]
순서 : 앱 등록 > 인증서 및 암호(값 적어놓기) > API 사용 권한으로 권한 할당 > 포스트맨 사용시 아래와 같은 방법으로 토큰 받아오기 결과 > 토큰을 받아왔으니 > 사용
결과
OAuth2.0 로직에 대해 알아보자
사용자가 네이버로 쇼핑몰을 로그인할 때에 토큰을 받는 과정에서
- https://xxx.naver.com/oauth2.0/auth?clident=abcd&scope=login&redirect_url=abc.com/ret
- authoriaztion_endpoint : https://xxx.naver.com/oauth2.0/auth이 해당 됨
- redirect_endpoint : 네이버로 부터 받은 코드를 넘기는 주소(redirect_url), 웹서버 주소
- token_endpoint : 코드를 받은 웹서버에서 네이버로 보내주는 최종 token endpoint!
1. User가 쇼핑몰에 진입 후 네이버 로그인을 클릭한다. / user -> 쇼핑몰
2. 쇼핑몰에서 https://xxx.naver.com/oauth/auth?scope=login&response_type=code&state=xxxxxx&redirect_uri=server_uri&client_id=client_id를 네이버로 보낸다. / 쇼핑몰 -> 네이버
3. 네이버에서 받은 값을 user에게 보내주어 로그인할 수 있게한다. (인가 절차) / 네이버 -> 쇼핑몰 -> user
4. 쇼핑몰이 코드를 받아 code와 app secret를 네이버에 보낸다. / 쇼핑몰 -> 네이버
5. 인증이 되면 네이버에서 쇼핑몰로 access token을 준다. / 네이버 -> 쇼핑몰
6. 쇼핑몰이 token을 가지고 user와 session을 만들 수있다. / 쇼핑몰 -> user
7. 그리고 서비스를 제공할 수 있다.user가 사용한다. / 쇼핑몰 <-> user
클라우드하는 귀여운 애