Long-lived Token 발급 {#long-lived-token}
SCIM API를 사용하려면 'Long-lived Token'이 필요하다.
이 토큰은 Developer Console의 Provisioning 앱에서 발급할 수 있다.
API를 호출하는 방법은 API 호출을 참고한다.
Long-lived Token이란 {#about-long-lived-token}
Long-lived Token은 계정 및 리소스 관리 자동화를 위한 SCIM API 이용 인증에 필요한 자격 정보이다.
| 항목 | 설명 |
|---|---|
| Token 종류 | Service Account Token(JWT) |
| 유효 기간 | 90일(이용 시 자동으로 유효 기간 연장) |
| 발급 조건 | • Client Credentials 방법으로 토큰을 발급한다. • 토큰은 발급 후 한 번만 확인할 수 있으며, 분실 시 만료시킨 후 재발급할 수 있다. |
Long-lived Token 발급 방법 {#how-to-issue-long-lived-token}
서비스 계정(Service Account)이 자동 발급되고, 인증 과정을 거쳐 Long-lived Token이 발급된다.
인증을 통한 발급 과정은 자동 처리되며, 발급 결과인 Long-lived Token을 바로 확인할 수 있다.
Developer Console의 API > ClientApp에서 앱 추가를 누르고 Provisioning을 선택하여 Provisioning 앱을 생성한다.
• 자세한 내용은 Provisioning 앱을 참고한다.
앱 관리 화면에서 SCIM 사용을 활성화하고 저장한다.
• 먼저 SCIM 사용을 활성화해야 토큰을 발급할 수 있다.
앱 조회 화면의 전용 Token에서 Token 발급을 눌러 토큰을 발급한다.
• Long-lived Token 발급 화면에서 발급된 토큰을 복사하여 안전하게 보관한다.
• 토큰은 유출 방지를 위해 발급 시 한 번만 조회할 수 있으므로, 발급된 토큰을 유실하지 않도록 주의한다.
• 토큰을 분실한 경우, 해당 토큰을 만료시키고 다시 발급하여 사용한다.
• 토큰의 유효 기간은 90일이며, 발급된 토큰을 사용하면 자동으로 유효 기간이 갱신된다.
Provisioning 앱 {#provisioning-app}
Provisioning 앱은 사용자 계정의 생성, 수정, 삭제 등 라이프사이클 관리 작업을 안정적이고 일관되게 수행할 수 있도록 지원하는 클라이언트 앱 타입이다.
주로 SCIM API 연동과 같은 시스템 간 계정 동기화를 위해 사용되며, 개별 사용자 인증(User Account) 절차 없이 Long-lived Token을 발급·활용하여 리소스를 제어한다.
- Developers 권한이 있는 관리자만 Provisioning 앱을 생성, 조회, 수정, 삭제할 수 있다.
- Provisioning 설정과 로그인 연동(SSO)을 동시에 사용하려면, SSO 설정의 User Key에서 NAVER WORKS Account를 선택해야 한다.
Provisioning 앱 관리 정보 {#manage-provisioning-app}
Provisioning 앱은 다음의 정보를 관리한다.
■ 기본 정보 {#provisioning-app-basic-information}
OAuth/API 연동 앱의 기본 정보이다.
| 항목 | 설명 |
|---|---|
| 앱 이름 | 앱 추가 시 지정하는 앱 이름. 변경할 수 있다 |
| 앱 설명 | 앱에 관한 설명을 추가할 수 있다. |
| 앱 접근 권한 | 앱에 접근할 수 있는 권한. 앱을 수정 및 삭제할 수 있는 구성원을 지정할 수 있다. |
■ 클라이언트 자격 증명 및 권한 범위 {#provisioning-app-client-setting}
Provisioning 연동 앱의 인증에 대한 정보이다.
| 항목 | 설명 |
|---|---|
| SCIM 사용 | SCIM 사용 여부 설정. Provisioning 앱을 생성한 뒤 SCIM 사용을 활성화하면 Long-lived Token을 발급할 수 있다. |
| Token 설정 | 앱의 토큰 동작. Long-lived Token을 발급하거나 만료시킬 수 있다. |