Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas App Services
/
사용자 인증 및 관리

인증 공급자

사용자는 인증 제공자를 사용하여 클라이언트 애플리케이션에 로그인합니다.

앱은 여러 인증 제공자 옵션을 제공합니다.

  • 익명 인증 을 사용하면 사용자가 계정을 만들지 않고도 데이터를 보거나 편집할 수 있습니다.

  • 이메일/비밀번호API 키 제공자를 사용하면 앱에 고유한 새 사용자 계정과 API 키를 등록할 수 있습니다.

  • Facebook, GoogleApple 의 OAuth 제공자를 통해 사용자는 OAuth 2.0 표준을 사용하여 기존 계정으로 로그인할 수 있습니다.

  • 사용자 지정 JWT사용자 지정 함수 제공자를 사용하면 표준 JSON Web Token 또는 사용자가 작성한 사용자 지정 코드를 사용하여 모든 인증 시스템과 통합할 수 있습니다.

모든 사용자가 동일한 방식으로 인증하는 경우 단일 제공자를 사용합니다. 더 많은 유연성을 위해 여러 제공자를 활성화할 수 있습니다. 클라이언트 SDK를 사용하여 한 제공자의 사용자 계정을 다른 제공자에 연결합니다.

예시

블로그 또는 뉴스 서비스 앱은 여러 인증 제공자를 사용할 수 있습니다. 독자는 등록할 필요 없이 익명으로 인증할 수 있습니다. 저널리스트는 콘텐츠 게시 권한 부여가 있는 계정을 통해 로그인합니다. 이 예에서 익명 사용자는 읽기 전용 액세스 권한을 가질 수 있습니다. 계정이 있는 저널리스트는 쓰기 액세스 권한을 갖습니다.

인증 공급자

Atlas App Services는 사용자 로그인에 대해 다음과 같은 인증 제공자를 제공합니다.

인증 제공자
설명
Anonymous
anon-user
자격 증명 없이 인증합니다. 사용자가 ID를 생성하지 않고도 데이터를 생성하고 데이터와 상호 작용할 수 있도록 허용합니다. 이는 읽기 전용 사용자 또는 중요한 데이터를 유지할 필요가 없는 사용자에게 유용합니다. 나중에 익명 세션의 데이터를 영구 ID와 연결할 수 있습니다. 자세한 내용은 클라이언트 SDK 설명서를 참조하세요.
Email/Password
local-userpass
이메일 주소와 비밀번호로 인증합니다. 클라이언트 애플리케이션은 이메일 확인 및 비밀번호 재설정 기능을 구현해야 합니다. Realm SDK는 이 구현을 간소화하거나 사용자 지정할 수 있는 메서드를 제공합니다.
API Key
api-key
App Services 관리 콘솔 또는 최종 사용자가 생성한 API 키로 로그인합니다.
Apple ID
oauth2-apple
OAuth2를 사용하여 Apple ID로 로그인합니다.
Google
oauth2-google
OAuth 을(를) 사용하여2 기존 Google 계정 으) 로 로그인 합니다. .
Facebook
oauth2-facebook
OAuth2 를 사용하여 기존 Facebook 계정 으로 로그인 .
Custom JWT
custom-token
App Services 외부의 서비스에서 생성한 JWT 기반 자격 증명을 사용하여 로그인합니다.
Custom Function
custom-function
정의한 사용자 지정 인증 로직에 따라 임의의 자격 증명을 사용하여 로그인합니다.

사용자 메타데이터

각 인증 제공자는 메타데이터 필드를 애플리케이션 사용자와 연결할 수 있습니다. 이메일/비밀번호와 같은 일부 제공자는 항상 특정 필드를 추가합니다. 다른 항목을 사용하면 각 사용자와 연결할 데이터를 구성할 수 있습니다.

자세한 내용은 인증 제공자 메타데이터를 참조하세요.

인증 제공자
세부 정보
익명 사용자에게는 메타데이터가 없습니다.
이메일/비밀번호 사용자에게는 항상 email 필드가 있습니다. 여기에는 사용자의 이메일 주소가 포함됩니다.
API 키 사용자에게는 항상 name 필드가 있습니다. API 키를 생성할 때 이름을 지정합니다. 사용자가 API 키로 인증하면 name 필드에 키 이름이 포함됩니다.
OAuth 2.0 (Facebook & Google )
OAuth 2.0 인증 서비스는 사용자 메타데이터를 제공할 수 있습니다. 제공자의 Metadata Fields 구성에서 액세스하려는 메타데이터를 지정합니다. 각 사용자는 요청된 데이터에 액세스할 수 있는 권한을 앱에 부여해야 합니다.
사용자 지정 함수 인증 사용자에게는 메타데이터가 없습니다.
JSON web token 사용자에게 메타데이터를 추가할 수 있습니다. 이 메타데이터는 인증 시스템이 반환하는 JSON web token의 데이터에서 가져옵니다. 예상되는 메타데이터를 지정하려면 Metadata Fields 구성을 사용합니다. 이 구성은 JSON web token의 필드를 사용자 객체의 필드에 매핑합니다.

요약

  • App Services의 인증 제공자 를 통해 사용자가 앱에 로그인할 수 있습니다.

  • 여러 제공자에 걸쳐 특정 사용자를 연결할 수 있습니다.

  • 각 인증 제공자는 사용자의 ID에 대한 메타데이터를 가지고 있습니다.

돌아가기

사용자 세션 관리

다음

익명