Skip to main content

Device Authentication

Device Authentication(디바이스 인증)이란?

SHIELD ID의 Device Authentication은 제한된 입력 기능을 가진 디바이스에서도 안전하게 인증을 수행할 수 있도록 지원하는 기능입니다.

목적

  • 브라우저나 키보드 입력이 제한된 디바이스의 안전한 인증
  • 사용자와 디바이스 간의 인증 프로세스 단순화
  • 디바이스와 사용자 간의 신뢰 구축

동작 흐름

  1. 디바이스 요청
    • 디바이스가 인증 서버에 인증 요청을 보냅니다
    • 디바이스를 식별하는 Device Code와 사용자가 입력할 수 있는 간단한 User Code를 발급합니다.
    • 검증 URL을 함께 제공하여 사용자가 브라우저에서 코드를 입력하기 위한 웹페이지에 접근할 수 있도록 합니다.
  2. 사용자 인증 : 사용자가 브라우저에서 User Code를 입력해 디바이스 승인
    • 디바이스 화면에 표시된 User Code검증 URL을 확인합니다.
    • 사용자는 별도의 디바이스(예 : 스마트폰, PC)에서 브라우저를 열어 검증 URL에 접속합니다.
    • 사이트에 User Code를 입력하고 인증을 완료합니다.
  3. 인증 상태 확인
    • 디바이스가 주기적으로 서버에 인증이 완료되었는지 확인합니다.
    • 인증이 완료되면 서버가 디바이스에 Access Token을 발급합니다.
    • Access Token을 통해 디바이스는 이후 API를 안전하게 호출할 수 있습니다.
  4. 인증 완료
    • 인증이 성공하면 디바이스는 Access Token을 사용해 서버와 안전하게 통신하며 필요한 작업을 수행할 수 있습니다.