빠른 설정

Snyk Apps는 PKCE(Proof Key for Code Exchange)가 포함된 인증 코드(Authorization code) OAuth2 흐름을 사용합니다. 주요 엔드포인트는 다음과 같습니다.

• 인증(Authorization): /oauth2/authorize

• 토큰(Token): /oauth2/token

Snyk Apps 인증 흐름은 PKCE를 지원하는 대중적인 OAuth2 호환 클라이언트 라이브러리와 함께 작동해야 합니다.

OAuth2 API를 사용하여 Snyk 앱을 설정하는 기본 단계는 다음과 같습니다.

1. 코드 검증기(Code Verifier)와 코드 챌린지(Code Challenge)를 생성합니다.

2. 설치하는 사용자를 생성된 코드 챌린지 및 기타 모든 필수 OAuth2 매개변수와 함께 /oauth2/authorize로 안내하여 인증 코드를 요청합니다.

3. 사용자는 요청을 승인하고 Snyk 앱이 설치될 조직(Organization) 또는 그룹(Group)을 선택하라는 요청을 받습니다.

4. 사용자는 인증 코드와 함께 Snyk 앱에 정의된 리디렉션 URI로 돌아옵니다. 사용자 요청에서 인증 코드를 추출해야 합니다.

5. 첫 번째 단계에서 생성된 코드 검증기를 사용하여 인증 코드를 액세스 토큰 및 리프레시 토큰 쌍으로 교환합니다.

다음 페이지들에서 각 단계에 대해 더 자세히 다룹니다.