Getting Started

개요

디버거즈 Auth는 OAuth2.0 프로토콜을 기반으로 한 인증 서비스입니다. 디버거즈 Auth를 통해 여러분의 서비스에서 청강문화산업대학교 학생들의 인증을 손쉽게 처리할 수 있습니다. 학생들의 기본 정보(이름, 학번, 학과 등)부터 재학/휴학 여부까지 안전하게 확인할 수 있습니다.

OAuth2.0이란?

OAuth2.0은 사용자가 비밀번호를 공유하지 않고도 다른 웹사이트나 애플리케이션에 자신의 정보에 대한 접근 권한을 부여할 수 있게 해주는 인증 프로토콜입니다. 예를 들어, “구글로 로그인하기” 또는 “페이스북으로 로그인하기” 같은 기능들이 OAuth2.0을 사용합니다.

OAuth2.0의 주요 장점은 다음과 같습니다:

• 사용자의 민감한 정보(비밀번호 등)를 제3자 서비스에 직접 노출하지 않음
• 필요한 권한만 선택적으로 부여 가능
• 언제든지 접근 권한을 취소할 수 있음
• 토큰 기반의 안전한 인증 방식 사용

디버거즈 Auth의 장점

1. 간편한 인증

   • 사용자는 별도의 회원가입 없이 디버거즈 계정으로 로그인
   • 한 번의 로그인으로 여러 서비스 이용 가능 (SSO, Single Sign-On)
   • 모바일과 데스크톱 모두 지원하는 반응형 로그인 페이지
   • 소셜 로그인과 유사한 직관적인 UX
   • 5분 이내의 빠른 연동 설정

2. 신뢰성

   • 청강문화산업대학교 학생임을 공식적으로 인증
   • 실시간으로 학적 상태 확인 가능
   • 99.9% 이상의 서비스 가용성 보장
   • 정기적인 시스템 점검 및 유지보수

3. 보안

   • 사용자의 비밀번호는 절대로 제3자 서비스에 노출되지 않음
   • HTTPS 기반의 안전한 통신
   • 주기적인 보안 감사 및 업데이트
   • CSRF 토큰을 통한 요청 위조 방지
   • Rate limiting을 통한 무차별 대입 공격 방지

4. 유연성

   • REST API를 통한 손쉬운 연동
   • 다양한 프로그래밍 언어 지원 (Node.js, Python, Java, PHP, Go 등)
   • 커스텀 스코프 설정 가능

시작하기 전에

디버거즈 Auth를 사용하기 위해서는 다음이 필요합니다:

1. 디버거즈 개발자 계정

   • 개발자 가이드라인 동의
   • 이메일 인증 완료
   • 실명 인증 및 학생증 사본 제출
   • 개발자 프로필 작성
   • API 사용 목적 명시

2. 등록된 애플리케이션

   • Client ID: 애플리케이션 식별자
   • Client Secret: 보안을 위한 비밀 키
   • 애플리케이션 이름과 설명
   • 서비스 로고 이미지 (선택사항)
   • 서비스 도메인 등록
   • 개인정보 처리방침 URL
   • 서비스 이용약관 URL
   • 기술 담당자 연락처

3. 설정된 리다이렉트 URI

   • 인증 완료 후 사용자가 돌아올 주소
   • 보안을 위해 정확한 URI 등록 필요
   • 개발용과 프로덕션용 URI 별도 설정 가능
   • 최대 10개까지 등록 가능
   • HTTPS 프로토콜 필수
   • localhost 도메인은 개발 모드에서만 허용
   • 와일드카드(*) 사용 불가