다음을 통해 공유

AuthPlugin

  • 아티클

API 키 또는 OAuth2를 사용하여 인증 및 권한 부여를 시뮬레이션합니다.

로컬로 실행되는 Azure Function에서 API 키를 사용하여 인증을 시뮬레이션하는 개발자 프록시가 있는 명령 프롬프트의 스크린샷

플러그 인 인스턴스 정의

{
  "name": "AuthPlugin",
  "enabled": true,
  "pluginPath": "~appFolder/plugins/dev-proxy-plugins.dll",
  "configSection": "auth"
}

구성 예제: API 키

{
  "auth": {
    "type": "apiKey",
    "apiKey": {
      "parameters": [
        {
          "in": "header",
          "name": "x-api-key"
        },
        {
          "in": "query",
          "name": "code"
        }
      ],
      "allowedKeys": [
        "1234"
      ]
    }
  }
}

구성 예제: OAuth2

{
  "auth": {
    "type": "oauth2",
    "oauth2": {
      "metadataUrl": "https://login.microsoftonline.com/organizations/v2.0/.well-known/openid-configuration",
      "allowedApplications": [
        "00000000-0000-0000-0000-000000000000"
      ],
      "allowedAudiences": [
        "00000000-0000-0000-0000-000000000000"
      ],
      "allowedPrincipals": [
        "00000000-0000-0000-0000-000000000000"
      ],
      "allowedTenants":[
        "00000000-0000-0000-0000-000000000000"
      ],
      "issuer": "https://login.microsoftonline.com/ffffffff-eeee-dddd-cccc-bbbbbbbbbbb0/v2.0",
      "scopes": [
        "Posts.Read"
      ],
      "validateLifetime": true,
      "validateSigningKey": true
    }
  }
}

구성 속성

속성 설명 필수
type 개발자 프록시에서 사용해야 하는 인증 및 권한 부여 유형입니다. 허용되는 값: apiKey, oauth2
apiKey API 키 인증 및 권한 부여에 대한 구성입니다. 예, 다음과 같은 경우 typeapiKey
oauth2 OAuth2 인증 및 권한 부여에 대한 구성입니다. 예, 다음과 같은 경우 typeoauth2

API 키 구성 속성

속성 설명 필수
allowedKeys 허용되는 API 키 목록입니다.
parameters API 키를 포함하는 매개 변수 목록입니다.

매개 변수 구성 속성

속성 설명 필수
in 매개 변수를 찾을 것으로 예상되는 위치입니다. 허용되는 값: header, querycookie
name 매개 변수의 이름입니다.

OAuth2 구성 속성

속성 설명 필수
metadataUrl OpenID Connect 메타데이터 문서의 URL입니다.
allowedApplications 허용되는 애플리케이션 ID 목록입니다. 토큰이 발급된 애플리케이션(appid 또는 azp 클레임)의 유효성을 검사하지 않려면 비워 둡니다. 아니요
allowedAudiences 허용되는 대상 그룹 목록입니다. 토큰이 발급된 대상 그룹(aud 클레임)의 유효성을 검사하지 않려면 비워 둡니다. 아니요
allowedPrincipals 허용되는 보안 주체 목록입니다. 토큰이 발급된 보안 주체(oid 클레임)의 유효성을 검사하지 않려면 비워 둡니다. 아니요
allowedTenants 허용되는 테넌트 목록입니다. 토큰이 발급된 테넌트(tid 클레임)의 유효성을 검사하지 않려면 비워 둡니다. 아니요
issuer 허용되는 토큰 발급자입니다. 토큰 발급자의 유효성을 검사하지 않려면 비워 둡니다. 아니요
roles 허용되는 역할 목록입니다. 토큰에서 역할(roles 클레임)의 유효성을 검사하지 않려면 비워 둡니다. 아니요
scopes 허용되는 범위 목록입니다. 토큰의 범위(scp 클레임)의 유효성을 검사하지 않려면 비워 둡니다. 아니요
validateLifetime 토큰 수 false 명 유효성 검사를 사용하지 않도록 설정합니다. 기본값 true. 아니요
validateSigningKey false 토큰 서명의 유효성 검사를 사용하지 않도록 설정합니다. 기본값 true 아니요

명령줄 옵션

없음