From 20825adbeae594b221ca7939955e68d9ed08c7f2 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=EB=AC=B8=ED=98=95=EC=84=9D?= Date: Tue, 30 Jun 2026 14:06:58 +0900 Subject: [PATCH] =?UTF-8?q?Update=20Baron=20Safe=20PWA/WebView=20=ED=95=98?= =?UTF-8?q?=EC=9D=B4=EB=B8=8C=EB=A6=AC=EB=93=9C=20=EC=95=B1=20=EC=B6=94?= =?UTF-8?q?=EC=A7=84=20=EC=88=98=EC=A0=95=EC=95=88.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../WebView 하이브리드 앱 추진 수정안.md | 14 +++----------- 1 file changed, 3 insertions(+), 11 deletions(-) diff --git a/Baron Safe PWA/WebView 하이브리드 앱 추진 수정안.md b/Baron Safe PWA/WebView 하이브리드 앱 추진 수정안.md index 6936d9d..ac3fe58 100644 --- a/Baron Safe PWA/WebView 하이브리드 앱 추진 수정안.md +++ b/Baron Safe PWA/WebView 하이브리드 앱 추진 수정안.md @@ -44,7 +44,7 @@ Baron Safe 앱 자체는 PWA 또는 WebView/하이브리드 기반 모바일 앱 - 푸시 알림은 로그인 요청을 전달하는 채널일 뿐이며 인증 수단으로 보지 않는다. - 승인 요청, 승인, 거절, 만료, 실패는 모두 감사 로그로 남긴다. -따라서 본 초안에서는 `userfront`를 수정 대상이 아니라, Baron Safe 앱에서 활용 가능한 화면/패턴 자산으로 본다. +따라서 본 수정안에서는 `userfront`를 수정 대상이 아니라, Baron Safe 앱에서 활용 가능한 화면/패턴 자산으로 본다. 단, 보안 인증 장치 역할에 필요한 private key, 생체 인증, 푸시 수신, 앱 무결성 검증은 WebView 내부 웹 코드만으로 처리하지 않고 @@ -382,16 +382,8 @@ POST /api/v1/auth/baron-safe/login/poll - 반복 승인 요청에 대한 rate limit을 적용한다. - 모든 승인/거절/실패 이벤트를 감사 로그로 남긴다. -## 12. 개발 일정 초안 -| 단계 | 기간 | 산출물 | -| --- | --- | --- | -| 0단계 | 1주 | 상세 요구사항, 화면 흐름, API 계약 초안 | -| 1단계 PoC | 2~3주 | Android 중심 Baron Safe 하이브리드 앱, 기기 등록 Mock, 승인 요청 조회/승인 API 연동 | -| 2단계 MVP | 4~6주 | 푸시, 생체 인증, key pair, 서명 검증, Hydra login challenge 연동 | -| 3단계 운영화 | 4주 이상 | iOS 검증, 배포 체계, 감사 로그, 관리자 기기 관리, 보안 강화 | - -## 13. 권장 추진안 +## 12. 권장 추진안 초기에는 기존 `userfront`는 그대로 두고, 그 안에서 활용 가능한 화면 자산과 구현 패턴을 Baron Safe 앱에서 가져다 쓰는 WebView/하이브리드 방식을 우선 검토한다. @@ -420,7 +412,7 @@ POST /api/v1/auth/baron-safe/login/poll 7. 기기 key pair와 승인 응답 서명 검증을 추가한다. 8. 운영 배포 방식과 장기적으로 완전 별도 `baron_safe_app`으로 갈지 여부를 확정한다. -## 14. 결론 +## 13. 결론 Baron Safe 앱은 PWA/WebView/하이브리드 방식과 Flutter 기반 별도 앱 방식을 모두 검토할 수 있다. 현재 Baron `userfront`가 이미 모바일 포털 화면을 상당 부분 갖추고 있으므로,