Ktor Server의 Bearer 인증
필수 종속성: io.ktor:ktor-server-auth
코드 예제: auth-bearer
Bearer 인증 스킴은 액세스 제어 및 인증에 사용되는 HTTP 프레임워크의 일부입니다. 이 스킴은 bearer 토큰(bearer tokens)이라고 불리는 보안 토큰을 포함합니다. Bearer 인증 스킴은 OAuth 또는 JWT의 일부로 사용되지만, bearer 토큰 승인을 위한 커스텀 로직을 제공할 수도 있습니다.
Ktor의 인증에 관한 일반적인 정보는 Ktor Server의 인증 및 권한 부여 섹션에서 확인할 수 있습니다.
Bearer 인증은 반드시 HTTPS/TLS를 통해서만 사용해야 합니다.
종속성 추가
bearer 인증을 활성화하려면 빌드 스크립트에 ktor-server-auth 아티팩트를 포함해야 합니다.
Bearer 인증 흐름
일반적으로 Bearer 인증 흐름은 다음과 같습니다.
- 사용자가 성공적으로 인증하고 액세스 권한을 부여받으면, 서버는 클라이언트에 액세스 토큰을 반환합니다.
- 클라이언트는
Bearer스킴을 사용하여Authorization헤더에 전달된 토큰과 함께 보호된 리소스에 요청을 보낼 수 있습니다.HTTPGET http://localhost:8080/ Authorization: Bearer abc123 - 서버는 요청을 수신하고 토큰을 검증합니다.
- 검증 후, 서버는 보호된 리소스의 내용으로 응답합니다.
Bearer 인증 설치
bearer 인증 프로바이더를 설치하려면 install 블록 내부에서 bearer 함수를 호출합니다.
import io.ktor.server.application.*
import io.ktor.server.auth.*
// ...
install(Authentication) {
bearer {
// Bearer 인증 구성
}
}필요한 경우 특정 경로를 인증하는 데 사용할 수 있는 프로바이더 이름(provider name)을 지정할 수 있습니다.
Bearer 인증 구성
Ktor에서 다양한 인증 프로바이더를 구성하는 방법에 대한 일반적인 개념은 인증 구성을 참조하세요. 이 섹션에서는 bearer 인증 프로바이더의 구체적인 구성에 대해 살펴보겠습니다.
1단계: bearer 프로바이더 구성
bearer 인증 프로바이더는 BearerAuthenticationProvider.Configuration 클래스를 통해 설정을 노출합니다. 아래 예제에서는 다음과 같은 설정이 지정되었습니다.
realm속성은WWW-Authenticate헤더에 전달될 realm을 설정합니다.authenticate함수는 클라이언트가 보낸 토큰을 확인하고, 인증에 성공하면UserIdPrincipal을 반환하고 인증에 실패하면null을 반환합니다.
install(Authentication) {
bearer("auth-bearer") {
realm = "Access to the '/' path"
authenticate { tokenCredential ->
if (tokenCredential.token == "abc123") {
UserIdPrincipal("jetbrains")
} else {
null
}
}
}
}2단계: 특정 리소스 보호
bearer 프로바이더를 구성한 후에는 authenticate 함수를 사용하여 애플리케이션의 특정 리소스를 보호할 수 있습니다. 인증에 성공하면 라우트 핸들러 내부에서 call.principal 함수를 사용해 인증된 UserIdPrincipal을 가져와 인증된 사용자의 이름을 얻을 수 있습니다.
routing {
authenticate("auth-bearer") {
get("/") {
call.respondText("Hello, ${call.principal<UserIdPrincipal>()?.name}!")
}
}
}