Update Baron Safe PWA/WebView 하이브리드 앱 추진 수정안.md
This commit is contained in:
@@ -44,7 +44,7 @@ Baron Safe 앱 자체는 PWA 또는 WebView/하이브리드 기반 모바일 앱
|
||||
- 푸시 알림은 로그인 요청을 전달하는 채널일 뿐이며 인증 수단으로 보지 않는다.
|
||||
- 승인 요청, 승인, 거절, 만료, 실패는 모두 감사 로그로 남긴다.
|
||||
|
||||
따라서 본 초안에서는 `userfront`를 수정 대상이 아니라, Baron Safe 앱에서 활용 가능한 화면/패턴 자산으로 본다.
|
||||
따라서 본 수정안에서는 `userfront`를 수정 대상이 아니라, Baron Safe 앱에서 활용 가능한 화면/패턴 자산으로 본다.
|
||||
|
||||
단, 보안 인증 장치 역할에 필요한 private key, 생체 인증, 푸시 수신, 앱 무결성 검증은 WebView 내부 웹 코드만으로 처리하지 않고
|
||||
|
||||
@@ -382,16 +382,8 @@ POST /api/v1/auth/baron-safe/login/poll
|
||||
- 반복 승인 요청에 대한 rate limit을 적용한다.
|
||||
- 모든 승인/거절/실패 이벤트를 감사 로그로 남긴다.
|
||||
|
||||
## 12. 개발 일정 초안
|
||||
|
||||
| 단계 | 기간 | 산출물 |
|
||||
| --- | --- | --- |
|
||||
| 0단계 | 1주 | 상세 요구사항, 화면 흐름, API 계약 초안 |
|
||||
| 1단계 PoC | 2~3주 | Android 중심 Baron Safe 하이브리드 앱, 기기 등록 Mock, 승인 요청 조회/승인 API 연동 |
|
||||
| 2단계 MVP | 4~6주 | 푸시, 생체 인증, key pair, 서명 검증, Hydra login challenge 연동 |
|
||||
| 3단계 운영화 | 4주 이상 | iOS 검증, 배포 체계, 감사 로그, 관리자 기기 관리, 보안 강화 |
|
||||
|
||||
## 13. 권장 추진안
|
||||
## 12. 권장 추진안
|
||||
|
||||
초기에는 기존 `userfront`는 그대로 두고,
|
||||
그 안에서 활용 가능한 화면 자산과 구현 패턴을 Baron Safe 앱에서 가져다 쓰는 WebView/하이브리드 방식을 우선 검토한다.
|
||||
@@ -420,7 +412,7 @@ POST /api/v1/auth/baron-safe/login/poll
|
||||
7. 기기 key pair와 승인 응답 서명 검증을 추가한다.
|
||||
8. 운영 배포 방식과 장기적으로 완전 별도 `baron_safe_app`으로 갈지 여부를 확정한다.
|
||||
|
||||
## 14. 결론
|
||||
## 13. 결론
|
||||
|
||||
Baron Safe 앱은 PWA/WebView/하이브리드 방식과 Flutter 기반 별도 앱 방식을 모두 검토할 수 있다.
|
||||
현재 Baron `userfront`가 이미 모바일 포털 화면을 상당 부분 갖추고 있으므로,
|
||||
|
||||
Reference in New Issue
Block a user