Microsoft Information Protection SDK - 인증 개념
MIP SDK의 인증은 기본 설정 인증 방법을 구현하도록 클래스 mip::AuthDelegate 를 확장하여 수행됩니다. mip::AuthDelegate에는 다음이 포함됩니다.
mip::AuthDelegate::OAuth2Challenge- OAuth2 기관 정보를 관리하고 클라이언트 애플리케이션에 제공하는 클래스입니다.mip::AuthDelegate::OAuth2Token- 클래스는 클라이언트 애플리케이션에서 OAuth2 액세스 토큰 획득 및 토큰 스토리지를 관리합니다.mip::AuthDelegate::AcquireOAuth2Token()- 구현에서 액세스 토큰 획득 방법을 결정하는 순수 가상 함수입니다. SDK에서 호출된 후 액세스 토큰을 획득한 다음 SDK의 인증 논리에 다시 제공합니다.
mip::AuthDelegate::AcquireOAuth2Token 는 다음 매개 변수를 수락하고 토큰 획득이 성공했는지 여부를 나타내는 부울을 반환합니다.
mip::Identity: 인증할 사용자 또는 서비스의 ID(알려진 경우)입니다.mip::AuthDelegate::OAuth2Challenge: 4개의 매개 변수, 권한, 리소스, 클레임 및 범위를 허용합니다. 권한 은 토큰이 생성되는 서비스입니다. 리소스 는 액세스하려는 서비스입니다. SDK는 호출될 때 이러한 매개 변수를 대리자로 전달하는 것을 처리합니다. 클레임 은 보호 서비스에 필요한 레이블별 클레임입니다. 범위는 리소스에 액세스하는 데 필요한 Microsoft Entra 권한 범위입니다.mip::AuthDelegate::OAuth2Token: 토큰 결과가 이 개체에 기록됩니다. 엔진이 로드될 때 SDK에서 사용됩니다. 인증 구현 외부에서는 이 값을 어디서든 얻거나 설정할 필요가 없습니다.
중요: 애플리케이션은 직접 호출 AcquireOAuth2Token 하지 않습니다. 필요한 경우 SDK에서 이 함수를 호출합니다.
다음 단계
간단히 하기 위해 대리자를 보여 주는 샘플은 외부 스크립트를 호출하여 토큰 획득을 구현합니다. 이 스크립트는 다른 유형의 스크립트, 오픈 소스 OAuth2 라이브러리 또는 사용자 지정 OAuth2 라이브러리로 대체할 수 있습니다.