본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 15일

디딧(Didit)으로 OIDC 구현: 안전한 SSO 및 사용자 인증 (KO)

디딧의 강력한 신원 확인 기능을 OpenID Connect(OIDC)를 통해 애플리케이션에 매끄럽게 통합하여 안전한 싱글 사인온(SSO) 및 향상된 사용자 인증을 구현하는 방법을 알아보세요.

작성자: Didit업데이트됨
implementing-oidc-with-didit.png

디딧(Didit)으로 OIDC 구현: 안전한 SSO 및 사용자 인증

오늘날의 보안 환경에서 강력한 사용자 인증은 무엇보다 중요합니다. OpenID Connect(OIDC)는 여러 애플리케이션에서 사용자 액세스를 관리하는 안전하고 상호 운용 가능한 방법을 제공하여 신원 연합 및 싱글 사인온(SSO)의 업계 표준으로 자리 잡았습니다. 디딧의 신원 플랫폼은 OIDC를 완벽하게 지원하여 개발자가 강력한 신원 확인 기능을 기존 애플리케이션에 쉽게 통합할 수 있도록 합니다. 이 가이드에서는 아키텍처 고려 사항, 코드 예제 및 모범 사례를 다루면서 디딧으로 OIDC를 구현하는 과정을 안내합니다.

핵심 내용 1: OIDC는 애플리케이션이 사용자 자격 증명을 확인하기 위해 중앙 신원 공급자(예: 디딧)를 신뢰할 수 있도록 하여 사용자 인증을 단순화합니다.

핵심 내용 2: 디딧을 OIDC와 통합하면 얼굴 매칭 또는 문서 확인과 같은 신원 확인 단계를 표준 인증 흐름에 추가하여 보안을 강화합니다.

핵심 내용 3: 디딧의 OIDC 구현은 다양한 부여 유형을 지원하여 다양한 애플리케이션 아키텍처(웹, 모바일, 네이티브)의 유연성을 제공합니다.

핵심 내용 4: 디딧의 OIDC 기능을 활용하면 특히 높은 수준의 신뢰가 필요한 애플리케이션의 경우 사용자 자격 증명 관리에 대한 부담을 크게 줄일 수 있습니다.

디딧을 사용한 OIDC 흐름 이해

일반적인 OIDC 흐름은 여러 단계를 포함합니다. 먼저 애플리케이션(Relaying Party)은 사용자를 인증을 위해 디딧(신원 공급자)으로 리디렉션합니다. 디딧은 사용자에게 적절한 인증 챌린지(예: 비밀번호 로그인, 다단계 인증 또는 디딧 특정 신원 확인 흐름)를 제시합니다. 인증되면 디딧은 사용자의 신원에 대한 클레임을 포함하는 ID 토큰과 함께 애플리케이션으로 사용자를 다시 리디렉션합니다. 이 ID 토큰은 디딧에서 디지털 방식으로 서명하여 진위성을 보장합니다.

디딧의 OIDC 구현은 ID 토큰을 발급하기 전에 신원 확인 단계를 삽입하여 이 표준 흐름을 확장합니다. 예를 들어, 민감한 애플리케이션에 대한 액세스를 부여하기 전에 사용자가 얼굴 매칭 확인을 완료하도록 요구하도록 구성할 수 있습니다. 이렇게 하면 보안 계층이 추가되어 계정 탈취 및 사기성 액세스로부터 보호됩니다.

디딧 OIDC 애플리케이션 설정

시작하려면 디딧 비즈니스 콘솔 내에서 OIDC 애플리케이션을 만들어야 합니다. 여기에는 다음을 구성하는 것이 포함됩니다:

  • 리디렉션 URI: 디딧이 인증 후 사용자를 리디렉션할 URL입니다.
  • 클라이언트 ID 및 클라이언트 Secret: 디딧으로 애플리케이션을 인증하는 데 사용되는 자격 증명입니다. 클라이언트 Secret을 기밀로 유지하십시오.
  • 범위(Scopes): 애플리케이션이 디딧으로부터 요청하는 권한(예: openid, profile, email, didit_verification)입니다.
  • 부여 유형(Grant Types): 애플리케이션에서 지원하는 OIDC 부여 유형(예: Authorization Code, Implicit)입니다.

디딧은 다음 OIDC 부여 유형을 지원합니다:

  • Authorization Code: 향상된 보안을 제공하므로 웹 애플리케이션에 권장됩니다.
  • Implicit: Single-Page Applications(SPA)에 적합하지만 Authorization Code 부여보다 안전하지 않습니다.
  • Client Credentials: 기계 간 통신용입니다.

애플리케이션과 통합

통합 프로세스는 애플리케이션의 아키텍처와 선택한 부여 유형에 따라 다릅니다. Node.js 애플리케이션에서 openid-client 라이브러리를 사용하여 Authorization Code 부여를 사용하는 간단한 예는 다음과 같습니다:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// 인증 흐름 시작
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navigate to:', authUrl);
}

// 디딧에서 콜백 처리
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('ID Token:', tokenSet.id_token);
  console.log('Access Token:', tokenSet.access_token);
}

플레이스홀더를 실제 디딧 애플리케이션 자격 증명으로 바꾸는 것을 잊지 마십시오. ID 토큰의 서명을 확인하여 진위성을 보장해야 합니다.

OIDC 흐름 내에서 디딧 검증 활용

디딧의 신원 확인을 통합하려면 didit_verification 범위를 요청할 수 있습니다. 디딧은 그런 다음 ID 토큰을 발급하기 전에 사용자에게 검증 프로세스(예: 얼굴 매칭, 문서 검증)를 완료하도록 요구합니다. 생성된 검증 상태는 ID 토큰의 클레임으로 포함될 수 있으므로 애플리케이션은 검증 결과를 기반으로 액세스 제어 결정을 내릴 수 있습니다.

디딧이 제공하는 도움

디딧은 완전하고 안전한 신원 공급자를 제공하여 OIDC 통합을 단순화합니다. 신원 관리의 복잡성을 처리하여 애플리케이션 구축에 집중할 수 있도록 지원합니다. 디딧을 사용하면 다음과 같은 이점을 얻을 수 있습니다:

  • 개발 노력 감소: 사전 구축된 OIDC 지원 및 포괄적인 문서.
  • 보안 강화: 디딧의 강력한 신원 확인 기능과의 통합.
  • 확장성: 디딧의 플랫폼은 많은 양의 인증 요청을 처리하도록 설계되었습니다.
  • 규정 준수: SOC 2 Type II 및 GDPR 규정 준수.
  • 향상된 사용자 경험: 선택적 신원 확인을 통한 원활한 인증.

시작할 준비가 되셨습니까?

OIDC와 디딧으로 애플리케이션의 보안을 강화할 준비가 되셨습니까?

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
디딧 OIDC: 안전한 SSO & 인증.