사용자 지정 로그인 페이지

Apidog에서는 사용자 지정 인증을 통해 게시된 API 문서를 보호할 수 있습니다. 이 가이드는 JWT(JSON Web Token)를 사용하여 기존 인증 시스템과 통합되는 사용자 지정 로그인 페이지를 구성하는 방법을 안내합니다.

구성 가이드

문서 사이트의 공개 범위 설정으로 이동하여 사용자 지정 로그인 페이지를 선택한 다음, 다음 두 필드를 입력하십시오.

JWT Secret: 토큰의 서명을 검증하는 데 사용됩니다. 백엔드가 JWT를 발급할 때 사용하는 secret과 동일해야 합니다. 이 secret은 직접 생성해야 합니다.

Login URL: 사용자가 온라인 문서 사이트에 액세스하면 이 URL로 리디렉션됩니다. 이 주소에 로그인 페이지를 호스팅하고 백엔드에서 인증 및 토큰 생성을 구현해야 합니다.

이 로그인 페이지는 Apidog에서 제공하지 않습니다. 직접 구축하고 호스팅해야 합니다.

JWT(JSON Web Token)는 사용자 인증을 위한 공개 표준입니다. 로그인 시스템은 아래 흐름을 따라야 합니다.

사용자가 Apidog에서 게시한 온라인 문서 사이트를 방문합니다(예: https://xxxxx.apidog.io).

시스템은 사용자를 구성된 로그인 페이지로 자동 리디렉션합니다(예: http://localhost:3000).

사용자가 자격 증명을 입력하고 양식을 제출합니다.

백엔드가 사용자 자격 증명을 검증합니다.

인증이 성공하면 백엔드는 구성된 secret을 사용하여 서명된 JWT를 생성합니다(예: pJRdFC3amihQdWbHvUXNZG9WzYdEGHao).

그런 다음 사용자를 문서 사이트로 다시 리디렉션하고(예: https://xxxxx.apidog.io), 아래와 같이 auth_token이라는 이름의 쿼리 매개변수로 토큰을 포함합니다.

Apidog는 토큰을 자동으로 검증합니다. 성공하면 사용자는 문서 콘텐츠에 액세스할 수 있습니다.

로그인 흐름은 아래 다이어그램에 설명되어 있습니다.

사용자 지정 로그인 페이지를 구현할 때 다음 요구 사항을 염두에 두십시오.

JWT 생성: JWT는 백엔드에서 생성해야 하며 Apidog에 구성된 secret을 사용하여 서명해야 합니다.

토큰 전송: JWT는 auth_token URL 매개변수를 통해 문서 사이트로 다시 전달되어야 합니다.

자동 검증: Apidog는 토큰 서명을 자동으로 파싱하고 검증합니다.

유연한 도메인: 문서 사이트 URL은 Apidog에서 기본으로 제공하는 주소이거나 사용자가 구성한 사용자 지정 도메인일 수 있습니다.

로그인 페이지에 어떤 기술 스택을 사용할 수 있습니까?

제한은 없습니다. 백엔드가 POST 로그인 요청을 처리하고 auth_token이 포함된 URL을 반환할 수 있다면 정상적으로 작동합니다. Node.js, PHP, Python, Go 등 모두 지원됩니다.

사용 가능한 샘플 프로젝트가 있습니까?