OAuth 2.0

OAuth 2.0은 HTTP 서비스에서 서드파티 애플리케이션이 사용자 계정에 대한 제한된 액세스 권한을 얻을 수 있도록 하는 널리 사용되는 권한 부여 프레임워크입니다. Apidog는 사양에 따라 OAuth 2.0 토큰을 직접 생성하고 이를 요청에 자동으로 첨부할 수 있으므로, 외부 도구에서 토큰을 생성할 필요가 없습니다.

권한 부여 Grant 유형

OAuth 2.0은 여러 권한 부여 Grant 유형을 지원하며, 각 유형은 서로 다른 사용 사례에 적합합니다. 애플리케이션의 요구 사항과 API 제공자의 사양에 따라 적절한 Grant 유형을 선택하십시오.

Grant 유형	사용 사례	보안	사용 시점
Authorization Code	서버 측 웹 앱	높음	웹 애플리케이션에서 가장 일반적인 흐름
Authorization Code (With PKCE)	모바일/SPA 앱	매우 높음	공개 클라이언트를 위한 향상된 보안
Implicit	브라우저 기반 앱(레거시)	중간	더 이상 권장되지 않으며, 대신 PKCE를 사용하십시오
Password Credentials	신뢰할 수 있는 퍼스트파티 앱	중간	사용자 이름/비밀번호 직접 교환
Client Credentials	머신 간 통신	높음	서비스 간 인증

Grant 유형 선택

API 제공자의 요구 사항과 일치하는 Grant 유형을 선택하십시오. 잘못된 Grant 유형을 사용하면 인증에 실패합니다.

구성: Authorization Code

Authorization Code 흐름은 웹 애플리케이션에서 가장 안전하고 일반적으로 사용되는 OAuth 2.0 흐름입니다.

필수 필드

필드	설명	출처
Auth URL	권한 부여 엔드포인트 URL	API 제공자의 OAuth 문서
Access Token URL	토큰 엔드포인트 URL	API 제공자의 OAuth 문서
Callback URL	애플리케이션의 리디렉션 URI	애플리케이션(제공자에 등록되어 있어야 함)
Client ID	애플리케이션 식별자(App ID)	API 제공자의 개발자 콘솔
Client Secret	애플리케이션 시크릿(App Secret)	API 제공자의 개발자 콘솔

토큰 얻기

OAuth 2.0 구성에서 모든 필수 필드를 입력하십시오

Get Token 버튼을 클릭하십시오

브라우저에 로그인 페이지가 팝업으로 표시됩니다

로그인 및 권한 부여 절차를 완료하십시오

로그인 페이지가 자동으로 닫힙니다

토큰이 자동으로 획득되어 표시됩니다

토큰을 성공적으로 얻으면 토큰 내용과 유효 기간이 인터페이스에 표시됩니다. Run 버튼을 클릭하면 생성된 토큰이 Bearer 접두사와 함께 Authorization 헤더에 자동으로 첨부됩니다.

토큰 유형 선택

OAuth 2.0 서비스가 Access Token과 ID Token을 모두 반환하는 경우, Apidog는 기본적으로 Access Token을 사용합니다.

토큰 유형 전환

대신 ID Token을 사용하려면 "Token Type Used" 옵션에서 ID Token을 선택하십시오. 이는 OpenID Connect(OIDC) 구현으로 작업할 때 유용합니다.

토큰 새로 고침

Refresh Token을 사용할 수 있는 경우:

Refresh Token 버튼이 표시됩니다

다시 인증하지 않고 새 액세스 토큰을 얻으려면 해당 버튼을 클릭하십시오

로그인 창은 팝업으로 표시되지 않습니다

Refresh Token을 사용할 수 없는 경우:

Obtain Token Again 버튼을 클릭하십시오

재인증을 위한 로그인 창이 팝업으로 표시됩니다

로그인 계정 전환

OAuth 2.0 로그인 페이지는 일반적으로 로그인 상태를 기억합니다. 계정을 변경하려면 다음을 수행하십시오.

Clear Cookies 버튼을 클릭하십시오

Obtain Token을 클릭하십시오

다른 계정으로 로그인하십시오

고급 설정

추가 OAuth 2.0 매개변수를 구성하려면 Advanced 옵션을 클릭하십시오. 비워 두면 자동으로 생성됩니다.

설정	설명	목적
Scope	권한 부여 범위	액세스할 리소스 범위를 제한합니다
State	임의 문자열 매개변수	사이트 간 요청 위조(CSRF) 공격을 방지합니다
Credentials	클라이언트 자격 증명을 전송하는 방법	`Send as Basic Auth header` 또는 `Send client credentials in body`
Refresh Token URL	사용자 지정 새로 고침 엔드포인트	Access Token URL과 다른 경우 사용합니다
HTTP Authorization Prefix	헤더의 토큰 접두사	기본값은 `Bearer`이며, 필요한 경우 사용자 지정할 수 있습니다

보안 모범 사례

CSRF 공격을 방지하려면 항상 State 매개변수를 사용하십시오. 비워 두면 Apidog가 이를 자동으로 생성합니다.

FAQ

OAuth2.0 인증에 Apidog가 사용하는 공식 리디렉션 URI는 무엇입니까?

Apidog에서 API에 대한 OAuth2.0 인증을 설정할 때, 권한 부여 서버 또는 클라이언트 설정에 공식 리디렉션 URI를 등록해야 할 수 있습니다. 이렇게 하면 OAuth 흐름이 성공적으로 완료되고, 권한 부여 후 Apidog가 액세스 토큰을 받을 수 있습니다.

✅ Apidog의 공식 리디렉션 URI:

https://oauth.apidog.com/v1/browser-callback

📌 사용 시점:

API가 OAuth2.0 Authorization Code Flow를 사용하고 있으며 클라이언트 설정(예: OAuth 제공자 또는 Identity Platform)을 구성하는 경우, 이 URI를 "Redirect URIs" 또는 "Callback URLs" 필드에 추가해야 합니다.

권한 부여 Grant 유형#

구성: Authorization Code#

필수 필드#

토큰 얻기#

토큰 유형 선택#

토큰 새로 고침#

로그인 계정 전환#

고급 설정#

FAQ#

권한 부여 Grant 유형

구성: Authorization Code

필수 필드

토큰 얻기

토큰 유형 선택

토큰 새로 고침

로그인 계정 전환

고급 설정

FAQ