Skip to main content

통합 회원 관리(SSO/OIDC)와 글로벌 인증 구조

통합 회원 관리(SSO/OIDC)와 로컬스토리지 기반 인증 구조

요약:
REINDEERS의 글로벌 플랫폼 운영을 위해 회원, 조직, 권한, 인증 시스템이 통합되었다. 6월, 기존의 국가별 로그인 구조를 모두 폐기하고, OIDC(OpenID Connect) 기반의 단일 인증 서버(MCP Auth)를 구축했다. 인증 토큰은 PASETO와 JWT를 병행해 발급되며, 클라이언트 단에서는 LocalStorage를 이용해 토큰을 안전하게 저장·관리한다. 모든 인증 알림은 Telegram을 통해 운영자에게 전송된다.

1. 배경 — “로그인은 하나, 서비스는 전 세계”

이전까지는 각 국가별로 별도의 회원 시스템을 운영했다. 태국, 한국, 중국, 말레이시아의 서비스가 모두 다른 사용자 DB를 가졌고, 글로벌 공급사는 국가별로 중복 계정을 등록해야 했다. 또한 로그인 토큰이 서버별로 상이해 SSO가 불가능했다. 6월에 이 구조를 완전히 개편하며, 단일 로그인으로 모든 국가의 서비스에 접근할 수 있도록 통합 작업이 진행되었다.

2. MCP Auth 아키텍처

인증 서버는 MCP Auth라는 이름으로 독립 구축되었다. 모든 프런트엔드(Nuxt/Vue3), API Gateway, Cloud Function은 이 Auth 서버를 통해 인증을 수행한다.

  • Auth Server: FastAPI + PostgreSQL + Redis
  • Token: PASETO(v2.local) + JWT(v5 hybrid)
  • Cache: Redis 복제 (홍콩 ↔ 서울)
  • SSO Provider: Google, LINE, WeChat, Kakao
  • Notification: Telegram Bot (로그인 실패, 세션 만료)

API 서버는 MCP Auth의 공개키를 이용해 모든 토큰을 검증한다.

3. 회원 및 권한 테이블 구조

CREATE TABLE organization (
  id BIGINT PRIMARY KEY AUTO_INCREMENT,
  name VARCHAR(255) NOT NULL,
  country_code CHAR(2) NOT NULL,
  type ENUM('CUSTOMER','SUPPLIER','OPERATOR') NOT NULL
);

CREATE TABLE user_account (
  id BIGINT PRIMARY KEY AUTO_INCREMENT,
  org_id BIGINT NOT NULL,
  email VARCHAR(255) UNIQUE,
  password_hash VARCHAR(255),
  display_name VARCHAR(255),
  status ENUM('ACTIVE','SUSPENDED') DEFAULT 'ACTIVE',
  created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
  FOREIGN KEY (org_id) REFERENCES organization(id)
);

CREATE TABLE user_role (
  id BIGINT PRIMARY KEY AUTO_INCREMENT,
  user_id BIGINT NOT NULL,
  role_name VARCHAR(64) NOT NULL,
  FOREIGN KEY (user_id) REFERENCES user_account(id)
);

권한은 RBAC(Role-Based)으로 관리되며, 특정 리소스 접근은 ABAC(Attribute-Based) 정책을 이용한다. 예를 들어, country_code='TH' 속성을 가진 계정만 태국 세관 API에 접근할 수 있다.

4. 로그인 및 토큰 발급

로그인은 OIDC 기반이며, Access Token은 PASETO로, Refresh Token은 JWT로 발급된다. 토큰은 서명 검증만으로 신속하게 검증할 수 있다. 

from paseto import PasetoV2
from datetime import datetime, timedelta
import jwt

SECRET = "reindeers-local-secret"
JWT_SECRET = "jwt-fallback"

def issue_tokens(user_id):
    access = PasetoV2.encrypt({"uid": user_id, "exp": (datetime.utcnow() + timedelta(minutes=30)).timestamp()}, SECRET)
    refresh = jwt.encode({"uid": user_id, "exp": datetime.utcnow() + timedelta(days=7)}, JWT_SECRET, algorithm="HS256")
    return {"access_token": access, "refresh_token": refresh, "exp": int((datetime.utcnow() + timedelta(minutes=30)).timestamp())}

5. 클라이언트 영속 저장 — LocalStorage 표준

클라이언트 단의 토큰 저장은 LocalStorage를 표준으로 한다. Access/Refresh 토큰 및 메타 정보는 다음 키로 저장된다:

  • reindeers.access — Access Token
  • reindeers.refresh — Refresh Token
  • reindeers.session.meta — 만료시간, 사용자, 스코프 정보

사용자는 로그인 시 토큰을 발급받고, 이후 메모리 상태로 관리한다. 변경 시 LocalStorage에 동기화하며, storage 이벤트를 활용해 여러 탭에서도 즉시 반영된다. CSP를 적용하고, XSS를 차단하기 위해 토큰 수명은 30분 이하로 제한된다.

6. Nuxt 3 구현 예시

export default defineNuxtPlugin((nuxtApp) => {
  const ACCESS_KEY = 'reindeers.access'
  const REFRESH_KEY = 'reindeers.refresh'
  const META_KEY = 'reindeers.session.meta'
  const accessToken = useState('access', () => null)
  const refreshToken = useState('refresh', () => null)
  const sessionMeta = useState('sessionMeta', () => null)

  if (process.client) {
    accessToken.value = localStorage.getItem(ACCESS_KEY)
    refreshToken.value = localStorage.getItem(REFRESH_KEY)
    const raw = localStorage.getItem(META_KEY)
    sessionMeta.value = raw ? JSON.parse(raw) : null
  }

  watch(accessToken, (v) => v ? localStorage.setItem(ACCESS_KEY, v) : localStorage.removeItem(ACCESS_KEY))
  watch(refreshToken, (v) => v ? localStorage.setItem(REFRESH_KEY, v) : localStorage.removeItem(REFRESH_KEY))
  watch(sessionMeta, (v) => v ? localStorage.setItem(META_KEY, JSON.stringify(v)) : localStorage.removeItem(META_KEY))

  window.addEventListener('storage', (e) => {
    if (e.key === ACCESS_KEY) accessToken.value = e.newValue
    if (e.key === REFRESH_KEY) refreshToken.value = e.newValue
    if (e.key === META_KEY) sessionMeta.value = e.newValue ? JSON.parse(e.newValue) : null
  })
})

로그인, 로그아웃, 토큰 갱신 등의 로직은 모두 이 플러그인을 통해 관리된다. 브라우저의 LocalStorage를 이용하되, 렌더링 시에는 메모리 변수를 우선 사용한다.

7. 세션 동기화 및 Telegram 알림

세션은 Redis를 통해 지역 간 자동 동기화되며, 로그인 실패나 반복된 토큰 오류가 감지되면 Telegram Bot으로 통보된다. 운영자는 Telegram 명령어 /authstatus로 현재 로그인 상태를 원격에서 모니터링할 수 있다. 

import os, requests
def notify_auth_failure(user_email, ip):
    msg = f"🚨 로그인 실패: {user_email}\\nIP: {ip}\\n조치 필요"
    requests.post(f"https://api.telegram.org/bot{os.getenv('TELEGRAM_TOKEN')}/sendMessage",
                  json={"chat_id": os.getenv("TELEGRAM_CHAT_ID"), "text": msg})

8. 결론 — 글로벌 단일 인증의 완성

이제 REINDEERS의 모든 서비스는 하나의 계정으로 로그인된다. 국가와 리전에 상관없이 동일한 인증 체계를 공유하며, 세션은 Redis를 통해 실시간 복제된다. Telegram을 통해 모든 로그인 이벤트를 추적하고, 클라이언트는 LocalStorage를 기반으로 세션을 유지한다.

“로그인은 단일화되고, 관리자는 세계 어디서나 통제할 수 있다.” 6월의 이 개발은 REINDEERS 글로벌 플랫폼의 본격적인 시작이었다.

Labels:

Comments

Post a Comment

Popular posts from this blog

JD 플랫폼 매니저 (Platform Manager )

🇰🇷 플랫폼 매니저 (운영 / 글로벌 B2B & AI 기반 자동화 플랫폼) 회사명: (주)레인디어스 | Reindeers Co., Ltd. 근무지: 서울 / 방콕 (Hybrid 가능) 고용형태: 정규직 (계약-전환형 가능) ⸻ 회사 소개 레인디어스는 산업자재 및 무역 중심의 글로벌 B2B 플랫폼을 운영하는 기술 기반 기업입니다. 한국, 태국, 말레이시아, 중국 등 주요 아시아 시장에서 **견적–발주–물류(3PL)–통관–정산–재고관리(WMS)**를 통합 관리하는 시스템을 제공하며, AI 기반 자동화와 데이터 인사이트로 업무 효율과 무역 생산성을 혁신하고 있습니다. 레인디어스는 운영 중심의 플랫폼 관리 전문가를 찾습니다. 본 포지션은 플랫폼의 운영·유지·관리·발전·확장을 담당하며, 서비스가 안정적으로 성장하도록 전체적인 흐름을 관리하는 역할을 맡습니다. (※ 개발 업무를 직접 수행하지 않으며, 개발팀과 협업을 통해 개선을 주도합니다.) ⸻ 주요 업무 • REINDEERS B2B 플랫폼의 운영 및 서비스 유지관리 • 상품, 주문, 물류(3PL), 통관, 정산 등 운영 프로세스 실행 및 관리 • 사용자(공급사·고객사) 중심의 운영 이슈 대응 및 개선 요청 관리 • 운영 효율화 및 신규 기능 제안을 위한 서비스 개선 기획 및 테스트 • AI 기반 자동화 기능(데이터 매칭, 견적 추천 등) 운영 및 모니터링 • 국가별 서비스 환경(태국·말레이시아·중국·한국) 유지 및 운영 품질 관리 • 운영 데이터 분석을 통한 서비스 개선 및 운영 인사이트 도출 • 개발·물류·영업 등 유관 부서와의 운영 협의 및 실행 관리 ⸻ 자격 요건 • 플랫폼 운영 또는 서비스 관리 경력 3~7년 내외 • e-Commerce, B2B, 무역, Fulfillment(3PL/WMS) 관련 서비스 운영 경험 • 플랫폼 운영 프로세스(주문·정산·물류·CS 등)에 대한 이해 • 데이터 기반 문제 해결 및 서비스 ...
Post a Comment
Read more

팀과 기술의 리빌드 — 다시 일하는 법을 정비하다

팀과 기술의 리빌드 — 다시 일하는 법을 정비하다 요약: REINDEERS는 시스템을 다시 설계하기 전에 먼저 팀을 해체했다. 기존 인력 전원이 퇴사한 후, 기술 커트라인을 통과한 새로운 엔지니어들로 조직을 재구성했다. 이후 Drone 기반 CI/CD, Git 워크플로우, 테스트 자동화, AI 협업 체계까지 모든 기술 문화가 새롭게 정의되었다. 1. 리빌드의 시작 — 사람부터 바꿨다 2025년 4월 초, REINDEERS는 중대한 결정을 내렸다. 시스템을 새로 만드는 일보다 먼저, 사람을 바꾸기로 한 것이다. 플랫폼은 기술로 움직이지만, 운영의 일관성을 무너뜨리는 것은 언제나 사람이다. 결국 기존 직원들은 모두 퇴사했다. 이전 팀은 실험적이었지만, 운영 가능한 구조를 만들기엔 역부족이었다. 남은 것은 코드 일부와 배포 스크립트뿐이었다. 우리는 그 위에 새로운 문화를 세우기보다, 완전히 새 팀을 만드는 길을 선택했다. “사람을 남긴 게 아니라, 기준을 남겼다.” 2. 새 팀의 탄생 — 기술 커트라인부터 통과해야 했다 신규 채용의 기준은 단순했다. “ 운영 가능한 기술을 이해하는가 .” 단순히 코드를 작성할 줄 아는 개발자가 아니라, 시스템이 어떻게 동작하고 복제되며, 장애를 어떻게 복구해야 하는지를 아는 엔지니어만이 합류할 수 있었다. 기술 커트라인 (필수 항목) Nuxt 3 / Vue3 + SSR 구조 이해 Python / Node.js 기반 API 서버 설계 경험 Drone CI/CD 파이프라인 구축 및 유지 경험 Tencent Cloud CLI 활용 및...
Post a Comment
Read more

레인디어스, Buybly로 동남아시아 산업자재 시장 혁신

B2B 오픈마켓 Buybly, 한국 기업의 글로벌 진출을 돕다 레인디어스, 머신러닝 기반의 산업자재 매칭 솔루션으로 경쟁력 강화 김명훈 레인디어스 대표 산업자재 시장의 복잡성과 유통장벽은 많은 기업들에게 큰 도전 과제가 되어왔다. 특히 동남아시아 시장 진출을 원하는 한국의 산업자재 제조사들은 현지의 불투명한 거래 환경과 물류 문제로 어려움을 겪어왔다. 이러한 상황에서 레인디어스의 Buybly 플랫폼은 새로운 기회를 제시하고 있다. Buybly는 B2B 오픈마켓으로, 한국 기업들이 손쉽게 동남아시아 시장에 진출할 수 있도록 지원하며, 유통의 복잡성을 해결하는 혁신적인 솔루션으로 주목받고 있다. 이러한 변화의 중심에는 레인디어스 대표가 있다. 그는 지난 9년간 태국에서의 경험을 바탕으로 고객의 pain point를 해결하기 위해 Buybly를 개발했다. 이번 인터뷰를 통해 그의 비전과 경영 철학, 그리고 Buybly가 어떻게 산업자재 시장을 변화시키고 있는지에 대해 깊이 있는 이야기를 나누게 되었다. 김명훈 레인디어스 대표 -.소개  레인디어스는 국내 산업자재 제조사들이 동남아시아 시장에 쉽게 진출할 수 있도록 돕는 B2B 오픈마켓인 Buybly를 운영하고 있다. 해외 시장 진출에서 가장 큰 장애물인 유통, 물류, 무역의 장벽을 해결해주는 것이 이 플랫폼의 핵심이다. Buybly는 단순한 거래 플랫폼이 아니라, 산업자재 구매와 공급 과정을 간소화하고 최적화하는 One-Stop 솔루션으로 자리 잡았다. 레인디어스의 서비스는 Buybly와 Enterprise Solution(ERP, POP, WMS)으로 구성되어 있다. 이 솔루션은 동남아시아 현지의 고객사와 공급사에 맞춤형으로 제공되며, 산업현장의 선진화를 이끌어낸다. 기업 운영과 생산 관리, 재고 관리를 전산화해 이익을 극대화하는 데 기여하고 있다. Buybly는 산업현장에서 획득한 Raw data를 활용해 인공지능 분석을 통해 발주 주기와 재고에 따른 최적의 산업자재 및 공급사 매칭 기능을 제공한다. 이로...
Post a Comment
Read more