Quick setup

Snyk Apps는 Proof Key for Code Exchange (PKCE) OAuth2 플로우를 사용하는 권한 코드를 이용합니다. 핵심 엔드포인트는 아래와 같습니다:

• 권한 부여: /oauth2/authorize

• 토큰: /oauth2/token

Snyk Apps의 권한 부여 플로우는 PKCE를 지원하는 인기 있는 OAuth2 호환 클라이언트 라이브러리와 함께 동작해야 합니다.

OAuth2 API를 사용하여 Snyk App을 설정하는 기본 단계는 다음과 같습니다:

1. 코드 버전 및 코드 챌린지를 생성합니다.

2. 생성된 코드 챌린지와 필수 OAuth2 매개변수를 포함하여 설치 사용자를 /oauth2/authorize로 리다이렉트하여 권한 코드를 요청합니다.

3. 사용자는 요청을 승인하도록 요청되며, Snyk App이 설치되는 조직 또는 그룹을 선택해야 합니다.

4. 사용자는 Snyk App에서 정의한 리디렉트 URI로 권한 코드가 포함된 상태에서 리디렉트됩니다. 권한 코드는 사용자 요청에서 추출해야 합니다.

5. 첫 번째 단계에서 생성된 코드 버전을 사용하여 권한 코드를 액세스 토큰과 리프레시 토큰 쌍으로 교환합니다.

다음 페이지에서 각 단계에 대해 자세히 설명합니다.