TsgcHTTP_OAuth2_Server_Provider

이 구성 요소를 사용하면 서버 구성 요소(예: HTTP 서버)에 외부 OAuth2 공급자(Azure AD, Google, Facebook 등)를 통합할 수 있으므로, 사용자가 Azure AD 자격 증명을 사용하여 로그인할 수 있고 인증이 성공하면 HTTP 서버가 보호된 리소스에 대한 액세스를 제공할 수 있습니다.

 

서버 구성 요소에는 Authorization.OAuth.OAuth2Provider라는 속성이 있어 TsgcHTTP_OAuth2_Server_Provider의 인스턴스를 할당할 수 있습니다. 따라서 Authentication이 활성화되어 있고 OAuh2Provider 속성이 OAuth2 Provider Server 구성 요소에 연결되어 있으면, WebSocket 및 HTTP 요청은 처리되기 위해 Cookie / Bearer Token이 필요하며, 그렇지 않으면 연결이 자동으로 닫힙니다.

    OAuth2Provider := TsgcHTTP_OAuth2_Server_Provider.Create(nil);
    Server.Authentication.Enabled := True;
    Server.Authentication.OAuth.OAuth2Provider := OAuth2Provider;

 

OAuth2 Provider 등록

서버를 시작하기 전에 서버가 인증에 사용할 OAuth2 Provider를 구성해야 합니다. OAuth2 Provider를 구성하려면 RegisterProvider 메서드를 사용하십시오. 이 메서드에는 다음 매개변수가 있습니다.

 

• Name: 공급자의 이름이며, 임의의 이름일 수 있고, 나중에 공급자를 식별하기 위한 것일 뿐입니다.
• ClientId: 공개 client Id이며, 이 값은 OAuth2 Provider가 제공합니다.
• ClientSecret: 비공개 클라이언트 시크릿(기밀로 유지해야 함). 이 값은 OAuth2 공급자가 제공합니다.
• AuthorizeURL: OAuth2 클라이언트가 로그인을 위해 리디렉션할 URL입니다(연결은 웹 브라우저를 사용함).
• TokenURL: 성공적인 권한 부여 후 제공된 토큰을 유효성 검사하기 위해 서버가 사용할 URL입니다(연결은 서버 대 서버입니다).
• Scope: 범위의 값입니다.
• URL: Authorization URL로 리디렉션하는 데 사용될 HTTP Server의 URL입니다.
• CallbackURL: 성공적인 Authorization 후 OAuth2 서버에서 전송된 응답을 처리하는 OAuth2 Provider에 구성된 URL입니다.

 

예제: Azure AD를 구성하려면 OAuth2 URL에 추가되는 tenant-id와 ClientId, ClientSecret, Scope 및 CallbackURL이 필요합니다.

 

RegisterProvider(
'azure',
'90945b8d-f6b7-4b97-b2bd-21c3c90b5f3x',
'PN67Q~5m06c-~X_GMyMf9zMntmm5l2dt~3jVq',
'https://login.microsoftonline.com/a0ca2055-5dd1-467f-bf13-291f6fd715c6/oauth2/v2.0/authorize',
'https://login.microsoftonline.com/a0ca2055-5dd1-467f-bf13-291f6fd715c6/oauth2/v2.0/token',
'user.read',
'/login',
'https://localhost/callback'
);

 

기존 Provider를 삭제하려면 UnRegisterProvider 메서드를 사용하십시오.