Skip to main content

통합 회원 관리(SSO/OIDC)와 글로벌 인증 구조

통합 회원 관리(SSO/OIDC)와 로컬스토리지 기반 인증 구조

요약:
REINDEERS의 글로벌 플랫폼 운영을 위해 회원, 조직, 권한, 인증 시스템이 통합되었다. 6월, 기존의 국가별 로그인 구조를 모두 폐기하고, OIDC(OpenID Connect) 기반의 단일 인증 서버(MCP Auth)를 구축했다. 인증 토큰은 PASETO와 JWT를 병행해 발급되며, 클라이언트 단에서는 LocalStorage를 이용해 토큰을 안전하게 저장·관리한다. 모든 인증 알림은 Telegram을 통해 운영자에게 전송된다.

1. 배경 — “로그인은 하나, 서비스는 전 세계”

이전까지는 각 국가별로 별도의 회원 시스템을 운영했다. 태국, 한국, 중국, 말레이시아의 서비스가 모두 다른 사용자 DB를 가졌고, 글로벌 공급사는 국가별로 중복 계정을 등록해야 했다. 또한 로그인 토큰이 서버별로 상이해 SSO가 불가능했다. 6월에 이 구조를 완전히 개편하며, 단일 로그인으로 모든 국가의 서비스에 접근할 수 있도록 통합 작업이 진행되었다.

2. MCP Auth 아키텍처

인증 서버는 MCP Auth라는 이름으로 독립 구축되었다. 모든 프런트엔드(Nuxt/Vue3), API Gateway, Cloud Function은 이 Auth 서버를 통해 인증을 수행한다.

  • Auth Server: FastAPI + PostgreSQL + Redis
  • Token: PASETO(v2.local) + JWT(v5 hybrid)
  • Cache: Redis 복제 (홍콩 ↔ 서울)
  • SSO Provider: Google, LINE, WeChat, Kakao
  • Notification: Telegram Bot (로그인 실패, 세션 만료)

API 서버는 MCP Auth의 공개키를 이용해 모든 토큰을 검증한다.

3. 회원 및 권한 테이블 구조

CREATE TABLE organization (
  id BIGINT PRIMARY KEY AUTO_INCREMENT,
  name VARCHAR(255) NOT NULL,
  country_code CHAR(2) NOT NULL,
  type ENUM('CUSTOMER','SUPPLIER','OPERATOR') NOT NULL
);

CREATE TABLE user_account (
  id BIGINT PRIMARY KEY AUTO_INCREMENT,
  org_id BIGINT NOT NULL,
  email VARCHAR(255) UNIQUE,
  password_hash VARCHAR(255),
  display_name VARCHAR(255),
  status ENUM('ACTIVE','SUSPENDED') DEFAULT 'ACTIVE',
  created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
  FOREIGN KEY (org_id) REFERENCES organization(id)
);

CREATE TABLE user_role (
  id BIGINT PRIMARY KEY AUTO_INCREMENT,
  user_id BIGINT NOT NULL,
  role_name VARCHAR(64) NOT NULL,
  FOREIGN KEY (user_id) REFERENCES user_account(id)
);

권한은 RBAC(Role-Based)으로 관리되며, 특정 리소스 접근은 ABAC(Attribute-Based) 정책을 이용한다. 예를 들어, country_code='TH' 속성을 가진 계정만 태국 세관 API에 접근할 수 있다.

4. 로그인 및 토큰 발급

로그인은 OIDC 기반이며, Access Token은 PASETO로, Refresh Token은 JWT로 발급된다. 토큰은 서명 검증만으로 신속하게 검증할 수 있다. 

from paseto import PasetoV2
from datetime import datetime, timedelta
import jwt

SECRET = "reindeers-local-secret"
JWT_SECRET = "jwt-fallback"

def issue_tokens(user_id):
    access = PasetoV2.encrypt({"uid": user_id, "exp": (datetime.utcnow() + timedelta(minutes=30)).timestamp()}, SECRET)
    refresh = jwt.encode({"uid": user_id, "exp": datetime.utcnow() + timedelta(days=7)}, JWT_SECRET, algorithm="HS256")
    return {"access_token": access, "refresh_token": refresh, "exp": int((datetime.utcnow() + timedelta(minutes=30)).timestamp())}

5. 클라이언트 영속 저장 — LocalStorage 표준

클라이언트 단의 토큰 저장은 LocalStorage를 표준으로 한다. Access/Refresh 토큰 및 메타 정보는 다음 키로 저장된다:

  • reindeers.access — Access Token
  • reindeers.refresh — Refresh Token
  • reindeers.session.meta — 만료시간, 사용자, 스코프 정보

사용자는 로그인 시 토큰을 발급받고, 이후 메모리 상태로 관리한다. 변경 시 LocalStorage에 동기화하며, storage 이벤트를 활용해 여러 탭에서도 즉시 반영된다. CSP를 적용하고, XSS를 차단하기 위해 토큰 수명은 30분 이하로 제한된다.

6. Nuxt 3 구현 예시

export default defineNuxtPlugin((nuxtApp) => {
  const ACCESS_KEY = 'reindeers.access'
  const REFRESH_KEY = 'reindeers.refresh'
  const META_KEY = 'reindeers.session.meta'
  const accessToken = useState('access', () => null)
  const refreshToken = useState('refresh', () => null)
  const sessionMeta = useState('sessionMeta', () => null)

  if (process.client) {
    accessToken.value = localStorage.getItem(ACCESS_KEY)
    refreshToken.value = localStorage.getItem(REFRESH_KEY)
    const raw = localStorage.getItem(META_KEY)
    sessionMeta.value = raw ? JSON.parse(raw) : null
  }

  watch(accessToken, (v) => v ? localStorage.setItem(ACCESS_KEY, v) : localStorage.removeItem(ACCESS_KEY))
  watch(refreshToken, (v) => v ? localStorage.setItem(REFRESH_KEY, v) : localStorage.removeItem(REFRESH_KEY))
  watch(sessionMeta, (v) => v ? localStorage.setItem(META_KEY, JSON.stringify(v)) : localStorage.removeItem(META_KEY))

  window.addEventListener('storage', (e) => {
    if (e.key === ACCESS_KEY) accessToken.value = e.newValue
    if (e.key === REFRESH_KEY) refreshToken.value = e.newValue
    if (e.key === META_KEY) sessionMeta.value = e.newValue ? JSON.parse(e.newValue) : null
  })
})

로그인, 로그아웃, 토큰 갱신 등의 로직은 모두 이 플러그인을 통해 관리된다. 브라우저의 LocalStorage를 이용하되, 렌더링 시에는 메모리 변수를 우선 사용한다.

7. 세션 동기화 및 Telegram 알림

세션은 Redis를 통해 지역 간 자동 동기화되며, 로그인 실패나 반복된 토큰 오류가 감지되면 Telegram Bot으로 통보된다. 운영자는 Telegram 명령어 /authstatus로 현재 로그인 상태를 원격에서 모니터링할 수 있다. 

import os, requests
def notify_auth_failure(user_email, ip):
    msg = f"🚨 로그인 실패: {user_email}\\nIP: {ip}\\n조치 필요"
    requests.post(f"https://api.telegram.org/bot{os.getenv('TELEGRAM_TOKEN')}/sendMessage",
                  json={"chat_id": os.getenv("TELEGRAM_CHAT_ID"), "text": msg})

8. 결론 — 글로벌 단일 인증의 완성

이제 REINDEERS의 모든 서비스는 하나의 계정으로 로그인된다. 국가와 리전에 상관없이 동일한 인증 체계를 공유하며, 세션은 Redis를 통해 실시간 복제된다. Telegram을 통해 모든 로그인 이벤트를 추적하고, 클라이언트는 LocalStorage를 기반으로 세션을 유지한다.

“로그인은 단일화되고, 관리자는 세계 어디서나 통제할 수 있다.” 6월의 이 개발은 REINDEERS 글로벌 플랫폼의 본격적인 시작이었다.

Labels:

Comments

Post a Comment

Popular posts from this blog

레인디어스, Buybly로 동남아시아 산업자재 시장 혁신

B2B 오픈마켓 Buybly, 한국 기업의 글로벌 진출을 돕다 레인디어스, 머신러닝 기반의 산업자재 매칭 솔루션으로 경쟁력 강화 김명훈 레인디어스 대표 산업자재 시장의 복잡성과 유통장벽은 많은 기업들에게 큰 도전 과제가 되어왔다. 특히 동남아시아 시장 진출을 원하는 한국의 산업자재 제조사들은 현지의 불투명한 거래 환경과 물류 문제로 어려움을 겪어왔다. 이러한 상황에서 레인디어스의 Buybly 플랫폼은 새로운 기회를 제시하고 있다. Buybly는 B2B 오픈마켓으로, 한국 기업들이 손쉽게 동남아시아 시장에 진출할 수 있도록 지원하며, 유통의 복잡성을 해결하는 혁신적인 솔루션으로 주목받고 있다. 이러한 변화의 중심에는 레인디어스 대표가 있다. 그는 지난 9년간 태국에서의 경험을 바탕으로 고객의 pain point를 해결하기 위해 Buybly를 개발했다. 이번 인터뷰를 통해 그의 비전과 경영 철학, 그리고 Buybly가 어떻게 산업자재 시장을 변화시키고 있는지에 대해 깊이 있는 이야기를 나누게 되었다. 김명훈 레인디어스 대표 -.소개  레인디어스는 국내 산업자재 제조사들이 동남아시아 시장에 쉽게 진출할 수 있도록 돕는 B2B 오픈마켓인 Buybly를 운영하고 있다. 해외 시장 진출에서 가장 큰 장애물인 유통, 물류, 무역의 장벽을 해결해주는 것이 이 플랫폼의 핵심이다. Buybly는 단순한 거래 플랫폼이 아니라, 산업자재 구매와 공급 과정을 간소화하고 최적화하는 One-Stop 솔루션으로 자리 잡았다. 레인디어스의 서비스는 Buybly와 Enterprise Solution(ERP, POP, WMS)으로 구성되어 있다. 이 솔루션은 동남아시아 현지의 고객사와 공급사에 맞춤형으로 제공되며, 산업현장의 선진화를 이끌어낸다. 기업 운영과 생산 관리, 재고 관리를 전산화해 이익을 극대화하는 데 기여하고 있다. Buybly는 산업현장에서 획득한 Raw data를 활용해 인공지능 분석을 통해 발주 주기와 재고에 따른 최적의 산업자재 및 공급사 매칭 기능을 제공한다. 이로...
Post a Comment
Read more

JD 플랫폼 매니저 (Platform Manager )

🇰🇷 플랫폼 매니저 (운영 / 글로벌 B2B & AI 기반 자동화 플랫폼) 회사명: (주)레인디어스 | Reindeers Co., Ltd. 근무지: 서울 / 방콕 (Hybrid 가능) 고용형태: 정규직 (계약-전환형 가능) ⸻ 회사 소개 레인디어스는 산업자재 및 무역 중심의 글로벌 B2B 플랫폼을 운영하는 기술 기반 기업입니다. 한국, 태국, 말레이시아, 중국 등 주요 아시아 시장에서 **견적–발주–물류(3PL)–통관–정산–재고관리(WMS)**를 통합 관리하는 시스템을 제공하며, AI 기반 자동화와 데이터 인사이트로 업무 효율과 무역 생산성을 혁신하고 있습니다. 레인디어스는 운영 중심의 플랫폼 관리 전문가를 찾습니다. 본 포지션은 플랫폼의 운영·유지·관리·발전·확장을 담당하며, 서비스가 안정적으로 성장하도록 전체적인 흐름을 관리하는 역할을 맡습니다. (※ 개발 업무를 직접 수행하지 않으며, 개발팀과 협업을 통해 개선을 주도합니다.) ⸻ 주요 업무 • REINDEERS B2B 플랫폼의 운영 및 서비스 유지관리 • 상품, 주문, 물류(3PL), 통관, 정산 등 운영 프로세스 실행 및 관리 • 사용자(공급사·고객사) 중심의 운영 이슈 대응 및 개선 요청 관리 • 운영 효율화 및 신규 기능 제안을 위한 서비스 개선 기획 및 테스트 • AI 기반 자동화 기능(데이터 매칭, 견적 추천 등) 운영 및 모니터링 • 국가별 서비스 환경(태국·말레이시아·중국·한국) 유지 및 운영 품질 관리 • 운영 데이터 분석을 통한 서비스 개선 및 운영 인사이트 도출 • 개발·물류·영업 등 유관 부서와의 운영 협의 및 실행 관리 ⸻ 자격 요건 • 플랫폼 운영 또는 서비스 관리 경력 3~7년 내외 • e-Commerce, B2B, 무역, Fulfillment(3PL/WMS) 관련 서비스 운영 경험 • 플랫폼 운영 프로세스(주문·정산·물류·CS 등)에 대한 이해 • 데이터 기반 문제 해결 및 서비스 ...
Post a Comment
Read more

레인디어스, 중기부 ‘혁신 성장 벤처기업’ 인증 획득

  서울 서초구--( 뉴스와이어 )--국제무역 및 이커머스 전문기업 레인디어스가 중소벤처기업부로부터 혁신성장유형 벤처기업 인증을 획득했다고 10일 밝혔다. 레인디어스 기업 로고 혁신성장유형 벤처기업은 기술 혁신성과 사업 성장성을 모두 충족하는 중소기업을 인증하는 제도다. 기업의 기술력과 차별성, 시장성, 비즈니스 모델 등 까다로운 심사 항목을 거쳐 혁신적인 기술력 및 성장 잠재력을 가진 유망중소기업에게 주어진다. 레인디어스는 태국과 말레이시아를 중심으로 산업자재 무역경험을 축적해온 기업으로, B2B 국제무역을 전문으로 하는 오픈마켓 웹 서비스 ‘바이블리’를 개발하고 있다. 레인디어스는 바이블리를 통해 수출을 원하는 제조 및 유통기업에 FDA/TISI 를 비롯한 국가별 제품인증, 해운과 통관, 풀필먼트 등 산업자재 국제유통에 관련된 모든 서비스를 원스톱 솔루션으로 제공할 계획이다. 레인디어스 김명훈 대표이사는 “국제무역은 복잡한 사업구조와 국경이라는 장벽으로 인해 IT 기술의 접목이 더딘 분야”라고 진단하며 “이번 벤처기업 인증으로 사업성과 혁신성이 증명된 만큼 서비스 개발에 박차를 가할 것”이라고 포부를 밝혔다. 레인디어스 소개 레인디어스는 서울 서초구에 소재한 국제무역 및 이커머스 전문기업이다. 주요 거래국은 태국을 비롯한 동남아 섹터며, 산업자재와 F&B를 중심으로 무역업에 종사해왔다. 이제 다년간 축적한 B2B 무역에 대한 인사이트를 바탕으로 2023년부터 동남아와 한국 간의 무역 거래를 온라인에서 가능하게 하는 B2B 오픈마켓 웹 서비스 ‘바이블리’를 개발하고 있다. 레인디어스는 2025년까지 바이블리를 통해 한국, 태국, 말레이시아의 산업자재 국제교역을 온라인으로 가능하게 하는 것을 목표로 하고 있다. 웹사이트:  https://www.reindeers.com/ https://www.newswire.co.kr/newsRead.php?no=993117
Post a Comment
Read more