## OIDC 프롬프트 101: 개발자를 위한 간단한 안내서 ### 소개 OIDC 프로토콜을 탐험하는 우리의 여정에서, 우리는 여러 가지를 살펴보았지만, 지속적으로 주목받는 한 영역은 OIDC 프롬프트입니다. 이 작은 매개변수는 인증 흐름을 조정하는 데 있어서 큰 중요성을 지니고 있습니다. 이 블로그 게시물에서는 OIDC 프롬프트를 설명하며, 그것이 무엇을 하는지 그리고 개발자에게 왜 중요한지를 살펴보겠습니다. ### OIDC 프롬프트 이해하기 기본적으로, OIDC 프롬프트는 개발자가 인증 요청에 포함하여 OpenID Connect 제공자에게 인증 프로세스를 처리하는 방법을 지시할 수 있는 매개변수입니다. 이는 본질적으로 제공자에게 인증 중에 사용자와 상호작용하는 방법에 대한 지침 역할을 합니다. #### 프롬프트 옵션 - **로그인**: 로그인 프롬프트는 OpenID Connect 제공자에게 사용자에게 기존의 인증된 세션이 있더라도 로그인하도록 강제합니다. 이는 민감한 작업이 필요한 경우나 사용자의 신원이 마지막 로그인 이후 변경되지 않았는지를 확인할 때 특히 유용합니다. {' '} sign-in page

*참고: Logto에서 로그인 프롬프트만 지정된 경우, 클라이언트에게 새로운 토큰이 발급되지 않습니다.* - **동의**: 개발자가 동의 프롬프트를 포함할 때, OpenID Connect 제공자는 클라이언트 애플리케이션에 정보를 공개하기 전에 사용자의 동의를 요청합니다. 이는 투명성을 촉진하고 사용자가 자신의 데이터에 대한 통제를 유지할 수 있도록 돕습니다. {' '} consent page

Logto의 일반적인 동의 화면 - **계정 선택**: 계정 선택 프롬프트는 사용자가 자신의 정체성과 연결된 여러 계정 중에서 선택할 수 있도록 합니다. 이는 사용자가 단일 정체성과 다양한 프로필이나 인격을 연결하고 있을 때, 인증에 사용할 계정을 지정해야 하는 시나리오에서 일반적입니다. - **없음**: 없음 프롬프트는 OpenID Connect 제공자에게 사용자와 상호작용하지 않도록 지시합니다. 사용자의 세션이 현재 인증되지 않았거나 추가적인 단계가 필요한 경우, 제공자는 오류를 발생시켜 사용자가 참여하지 않으면 요청을 완료할 수 없음을 알립니다. #### 프롬프트 결합하기 프롬프트를 조합하여 사용자 정의 로그인 경험을 만들 수 있습니다. 예를 들어, 로그인 및 동의 프롬프트를 함께 사용하면 사용자가 특정 내용을 액세스하기 전에 로그인하고 "네"라고 답해야 합니다. 이는 추가적인 보안과 데이터 접근에 대한 정직함을 의미합니다. ### 개발자에 대한 시사점 OIDC 프롬프트를 이해하는 것은 OIDC를 다루는 개발자에게 중요합니다. 이는 로그인 과정을 매끄럽고 안전하게 만듭니다. 프롬프트 옵션을 현명하게 사용함으로써, 개발자는 로그인 과정을 앱의 필요에 맞추면서 사용자 프라이버시와 보안을 염두에 둘 수 있습니다. 이 가이드가 여러분에게 도움이 되었기를 바랍니다. 궁금한 사항이나 생각이 있다면 언제든지 우리의 디스코드 채널에 참여하여 대화하세요!