Update baronsso 로그인흐름검토.md

2026-06-22 09:41:50 +09:00
parent a1892d7f21
commit aafde5a851
1 changed files with 59 additions and 2 deletions
--- a/로그인흐름검토.md
+++ b/로그인흐름검토.md
@@ -1,5 +1,4 @@
 Baron SSO에서 Gateway는 Nginx 입니다.
 정확히는 
@@ -36,7 +35,65 @@ ory_postgres
 baron_postgres
-
+왜 Gateway와 Oathkeeper가 둘 다 있는가?
 Nginx==건물 1층 안내데스크
 Oathkeeper==출입통제 게이트
 Nginx Gateway=baron_gateway="교통정리"담당
 =URL Routing 역할
 /          → UserFront
 /admin     → AdminFront
 /dev       → DevFront
 /api       → Backend
 /auth      → Ory
 Oathkeeper=ory_oathkeeper=인증/인가 Gateway
 =사용자 요청=GET /api/user/list
 Oathkeeper가 토큰/권한 검사한 후, 있으면 Backend 전달
 없으면 
 401
 403 반환
 ========================
 사용자의 docker ps 결과로 추정되는 
 실제 [로그인]흐름
 브라우저
 ↓
 baron_gateway
 ↓
 baron_userfront
 ↓
 ory_kratos
 ↓
 ory_postgres
 ========================
 SSO 로그인 완료
 ory_hydra : 토큰 발급