메모리허브

Keycloak 인증 후 어떤 정보가 반환되나요? 😋

Keycloak으로 로그인 과정을 거치면, 성공적으로 인증되었다는 증거인 토큰과 사용자 정보를 다양한 방식으로 활용할 수 있습니다.일반적으로 OpenID Connect(OIDC) 또는 OAuth2를 통해 Access Token, ID Token(선택적으로 Refresh Token)이 발급되며, 이를 통해 사용자 정보나 세션 ID 등을 확인할 수 있습니다. 아래에서 Keycloak 인증 흐름을 다시 간단히 짚은 뒤, 어떤 정보를 확인할 수 있는지 구체적으로 살펴보겠습니다.1. Keycloak 로그인(인증) 흐름 간단 요약사용자가 클라이언트 애플리케이션(웹/모바일 등)에 접근 인증이 필요한 상황이면, 애플리케이션은 Keycloak으로 인증 요청을 보냄 (리디렉션) Keycloak 로그인 폼에서 사용자 ..

SSO(Single Sign-On) 구축 😋

오늘은 SSO(Single Sign-On)에 대해 알아보겠습니다!단 한 번의 로그인으로 여러 서비스나 애플리케이션에 접근할 수 있도록 해주는 기능이 바로 SSO입니다.이를 통해 사용자의 로그인 편의성을 높이고, 보안이나 계정 관리 측면에서도 강력한 이점을 제공하죠. 1. SSO란? 🤔SSO(Single Sign-On)는 사용자가 한 번만 인증을 거치면, 동일한 인증 세션을 통해 여러 서비스에 자동으로 로그인 상태를 유지할 수 있게 하는 인증 방식입니다.개념 요약예를 들어, Gmail에 로그인했더니 유튜브나 구글 드라이브 등 Google의 다른 서비스도 자동으로 로그인 상태가 되는 경험이 바로 SSO입니다. 실생활 예시회사 인트라넷에서 메일, 메신저, 문서 관리 시스템 등을 각각의 계정으로 로그인해야..

Keycloak SSO 연동 방법 😋

오늘은 Keycloak이라는 오픈소스 IAM(Identity and Access Management) 솔루션을 이용해 SSO(Single Sign-On)를 구현하는 방법을 간단한 예제와 함께 알아보겠습니다.Keycloak을 통해 “한 번만 로그인하면, 연결된 다른 서비스에도 자동 로그인이 된다”라는 SSO 환경을 쉽고 빠르게 구축할 수 있습니다.1. Keycloak SSO란? 🤔Keycloak을 활용한 SSO를 간단히 설명하자면, Keycloak이 인증 서버(Identity Provider) 역할을 맡아서 모든 애플리케이션의 로그인을 중앙에서 처리하는 방식입니다. 개념 요약사용자는 한 번만 Keycloak에 로그인하면, 같은 Realm(인증 도메인) 안에 속한 다른 애플리케이션들도 별도의 로그인 과정..