한국어
  • m2m
  • machine-to-machine
  • access-token
  • postman
  • management-api
  • api-key
  • api-token
  • oauth2

Postman 으로 몇 분 만에 M2M 액세스 토큰 획득하기

Postman 을 사용하여 머신 대 머신 액세스 토큰을 획득하고 Logto 관리 API 를 호출하는 방법을 알아보세요.

Charles
Charles
Developer

배경

Logto 관리 API 는 Logto 인스턴스를 프로그래밍 방식으로 처리할 수 있게 해주는 API 세트로, 사용자 관리, 로그인 경험 맞춤화 및 조직 관리를 포함한 작업을 수행할 수 있습니다. 이러한 API 에 액세스하려면 머신 대 머신 (M2M) 플로우 를 통해 액세스 토큰을 획득하기 위한 인증이 필요합니다.

이전 게시물에서는 단계별 가이드 를 통해 Logto 관리 API 를 사용하는 방법을 소개한 바 있으며, 그 잠재력을 탐구 하는 일반적인 시나리오들도 소개했습니다.

이러한 리소스에도 불구하고, 일부 사용자들은 초반 시작 시 여전히 어려움을 호소합니다 - 액세스 토큰 획득. API 를 평가하거나 빠른 프로토타입을 구축할 때, 서버 코드 내에서 전체 M2M 인증 흐름을 설정하는 것이 불필요한 번거로움처럼 보일 수 있습니다. 가끔은 간단히 토큰이 필요할 때도 있습니다.

다행히도, 코드를 한 줄도 작성하지 않고, 거의 모든 개발자가 사용하고 있는 도구인 Postman 을 사용하여 이를 해결할 수 있는 방법이 있습니다.

몇 분 만에 이러한 과정을 배우려면 단계를 따라가 보세요.

사전 요구사항

  • Postman: 아직 설치하지 않았다면 Postman 을 다운로드하여 설치하세요.
  • Logto 인스턴스: Logto Cloud 계정이든, 또는 자체 호스팅된 인스턴스이든 상관없습니다.

Logto 관리자 콘솔에서 M2M 앱 만들기

M2M 앱 만들기 튜토리얼을 따라 M2M 앱을 만들고, 내장된 M2M 역할을 할당하세요.

머신 대 머신 애플리케이션 만들기

이 역할은 기본적으로 M2M 앱에 all 권한을 부여합니다. 나중에 세분화된 액세스 제어로 M2M 역할을 항상 사용자 지정할 수 있습니다.

Postman 설정

  1. 새 요청을 만들고, "Authentication" 탭에서 Oauth 2.0 을 인증 유형으로 선택하세요.
Postman 인증 유형

  1. "Configure New Token" 섹션으로 스크롤하여 다음 필드를 입력하세요:

    • Token Name: 토큰 생성기 이름, 예: Logto M2M Token.

    • Grant Type: Client Credentials 를 선택하세요.

    • Access Token URL: 액세스 토큰을 얻기 위한 URL.

      M2M 앱 세부 정보 페이지의 "ENDPOINT & CREDENTIALS" 섹션에서 확인할 수 있습니다. 기본값: https://[tenant-id].logto.app/oidc/token.

    • Client ID: M2M 앱의 ID.

    • Client Secret: M2M 앱의 클라이언트 비밀.

    • Scope: 토큰의 범위. 내장된 M2M 역할을 사용하는 경우 all 로 설정하세요.

  2. "Advanced" 섹션에서 "Token Request" 를 찾아 Request Body 에 포함되도록 다음 키-값 쌍을 추가하세요:

    • resource: https://[tenant-id].logto.app/api (API 리소스 URL 을 Logto 관리 콘솔의 "API resources" 페이지에서 확인할 수 있습니다.)
고급 설정

다 끝났습니다! "Get New Access Token" 버튼을 클릭하여 구성을 테스트하세요. 모든 것이 올바르게 설정되었다면, 응답에서 JWT 액세스 토큰이 반환되는 것을 볼 수 있습니다.

JWT 토큰 응답

액세스 토큰 테스트

  1. 토큰을 획득한 후에는 Postman 에서 "Use Token" 버튼을 클릭하여 요청의 Authorization 헤더에 자동으로 토큰을 추가할 수 있습니다.
M2M 토큰 사용
  1. 이제 Logto 관리 API 엔드포인트에 대한 요청을 보내보세요. 예를 들어, GET https://[tenant-id].logto.app/api/applications 를 사용하세요. Logto 인스턴스 내의 애플리케이션 목록이 응답으로 나와야 합니다.
  2. 액세스 토큰이 만료되면, 다시 전체 프로세스를 거치지 않고도 "Refresh" 버튼을 클릭하여 토큰을 갱신할 수 있습니다.

요약

이번 튜토리얼에서는 몇 번의 복사와 클릭만으로 Postman 을 사용하여 머신 대 머신 액세스 토큰을 획득하는 방법을 배웠습니다. 이 토큰을 사용하면, 코드 작성 없이 Logto 관리 API 를 조작해 볼 수 있으며, Logto 기능의 잠재력을 탐구할 수 있습니다.

Logto 관리 API 를 처음 접하는 경우, 코드를 작성하지 않고 빠르고 쉽게 시작할 수 있는 방법입니다. 유용하게 사용하시길 바랍니다!

Logto Cloud를 무료로 사용해보세요