Device Authentication
Device Authentication(디바이스 인증)이란?
SHIELD ID의 Device Authentication은 제한된 입력 기능을 가진 디바이스에서도 안전하게 인증을 수행할 수 있도록 지원하는 기능입니다.
목적
- 브라우저나 키보드 입력이 제한된 디바이스의 안전한 인증
- 사용자와 디바이스 간의 인증 프로세스 단순화
- 디바이스와 사용자 간의 신뢰 구축
동작 흐름
- 디바이스 요청
- 디바이스가 인증 서버에 인증 요청을 보냅니다
- 디바이스를 식별하는
Device Code와 사용자가 입력할 수 있는 간단한User Code를 발급합니다. 검증 URL을 함께 제공하여 사용자가 브�라우저에서 코드를 입력하기 위한 웹페이지에 접근할 수 있도록 합니다.
- 사용자 인증 : 사용자가 브라우저에서
User Code를 입력해 디바이스 승인- 디바이스 화면에 표시된
User Code와검증 URL을 확인합니다. - 사용자는 별도의 디바이스(예 : 스마트폰, PC)에서 브라우저를 열어
검증 URL에 접속합니다. - 사이트에
User Code를 입력하고 인증을 완료합니다.
- 디바이스 화면에 표시된
- 인증 상태 확인
- 디바이스가 주기적으로 서버에 인증이 완료되었는지 확인합니다.
- 인증이 완료되면 서버가 디바이스에 Access Token을 발급합니다.
- Access Token을 통해 디바이스는 이후 API를 안전하게 호출할 수 있습니다.
- 인증 완료
- 인증이 성공하면 디바이스는 Access Token을 사용해 서버와 안전하게 통신하며 필요한 작업을 수행할 수 있습니다.