소셜 로그인 설정

[doortts]

@doortts (doortts) 님이 작성한 게시글입니다.
---

Yona v1.3부터는 소셜로그인을 지원합니다.

소셜로그인은 향상된 보안과 편리함을 제공합니다. 현재 Yona는 Github, Github Enterprise, Google을 지원하고 있습니다.

Github

1. Github 에 OAuth Application으로 본인의 운영중인 사이트를 등록

Gihub 설정에서 OAuth applications 항목에 본인 사이트에 맞게 어플리케이션을 등록합니다.

예)

2. yona 의 conf 폴더에 있는 social-login.conf 파일 내용 수정

• clientId 와 clientSecret을 conf 폴더의 social-login.conf 파일에 지정합니다.
• https 로 운영중인 사이트라면 redirectUri 하위의 secure=false 항목을 secure=true로 변경해 주세요.

Google

1. Google 에 OAuth Application으로 본인이 운영중인 사이트 등록

• https://console.developers.google.com 로 접속합니다.

• Credentials 메뉴를 선택합니다.
  

• Create Credentials 버튼을 눌러서 OAuth Client Id 항목을 선택합니다.
  

• Web application을 선택하고 적당한 이름을 적습니다.
  

• Restrictions 부분에는 아래처럼 입력하되 본인의 사이트에 맞게 domain 이름을 수정합니다.
  

• 이제 clientId와 clientSecret이 만들어집니다.

2. yona 의 conf 폴더에 있는 social-login.conf 파일 내용 수정

• clientId 와 clientSecret을 conf 폴더의 social-login.conf 파일에 지정합니다.
• https 로 운영중인 사이트라면 redirectUri 하위의 secure=false 항목을 secure=true로 변경해 주세요.

참고: 현재 repo.yona.io 의 social-login.conf 설정

repo.yona.io 는 http는 지원하지 않고 https만 지원하기때문에 secure 항목이 true로 설정되어 있습니다.

play-authenticate {

    # If set to true, account merging is enabled, if set to false its disabled and accounts will never prompted to be merged
    # defaults to true
    accountMergeEnabled=false

    # if this is set to true, accounts are automatically linked
    # (e.g. if a user is logged in and uses a different authentication provider
    # which has NOT yet been registered to another user, this newly used authentication
    # provider gets added to the current local user
    # Handle setting this to true with care
    # If set to false, your resolver must not return null for askLink()
    # defaults to false
    accountAutoLink=true

    # Settings for the google-based authentication provider
    # if you are not using it, you can remove this portion of the config file
    # and remove the Google provider from conf/play.plugins
    google {
        redirectUri {
            # Whether the redirect URI scheme should be HTTP or HTTPS (HTTP by default)
            secure=true

            # You can use this setting to override the automatic detection
            # of the host used for the redirect URI (helpful if your service is running behind a CDN for example)
            # host=yourdomain.com
        }

        # Google credentials
        # These are mandatory for using OAuth and need to be provided by you,
        # if you want to use Google as an authentication provider.
        # Get them here: https://code.google.com/apis/console
        # Remove leading '#' after entering

        # Following key values are used for test. You must set it your own values.
        clientId=3003412836-8gdflaksjfdla36qm2bbvn1.apps.googleusercontent.com
        clientSecret=ocFoKsafdkjaslxfdslkjGRO
    }

    github {
        redirectUri {
            # Whether the redirect URI scheme should be HTTP or HTTPS (HTTP by default)
            secure=true

            # You can use this setting to override the automatic detection
            # of the host used for the redirect URI (helpful if your service is running behind a CDN for example)
            # host=yourdomain.com
        }

        # Following three keys are used for Yona to Github Enterprise login support only
        # If you just need to use Github.com login, don't uncomment it.
        #
        # authorizationUrl="https://your-github-enterprise/login/oauth/authorize"
        # accessTokenUrl="https://your-github-enterprise/login/oauth/access_token"
        # userInfoUrl="https://your-github-enterprise/api/v3/user"

        # Following key values are used for test. You must set it your own values.
        clientId=asldfkjasdlfjal
        clientSecret=fdkljaslkfjdsaljf97f1b5fe2315af3
    }
}

--- attachments ---
706907280287.png
1061860945830.png
1418152236389.png
1031331654559.png
894913455275.png
427005679498.png
566826910100.png