Update Baron SSO 로그인 화면 3가지 방식 절차 및 흐름.md
This commit is contained in:
@@ -384,6 +384,20 @@ sequenceDiagram
|
|||||||
|
|
||||||
로그인 링크 방식의 핵심은 `pendingRef`이다. `pendingRef`는 "로그인을 기다리는 요청"을 식별하는 임시 키다. 현재 브라우저는 이 키로 계속 상태를 확인하고, 링크를 클릭한 쪽이 해당 키를 승인하면 현재 브라우저가 세션을 받는다.
|
로그인 링크 방식의 핵심은 `pendingRef`이다. `pendingRef`는 "로그인을 기다리는 요청"을 식별하는 임시 키다. 현재 브라우저는 이 키로 계속 상태를 확인하고, 링크를 클릭한 쪽이 해당 키를 승인하면 현재 브라우저가 세션을 받는다.
|
||||||
|
|
||||||
|
사용자 존재 여부 확인은 Backend 핸들러에서 시작하지만, Backend가 자체 DB만 보고 단독 판단하는 구조로 이해하면 안 된다. Backend는 `IdpProvider.UserExists(loginId)`를 호출하고, 현재 Ory provider 기준으로는 Kratos Admin API를 통해 해당 loginId의 identity가 있는지 확인한다.
|
||||||
|
|
||||||
|
즉 그림의 "사용자 존재 여부 확인"은 다음 의미다.
|
||||||
|
|
||||||
|
```text
|
||||||
|
Baron Backend
|
||||||
|
-> IdpProvider.UserExists(loginId)
|
||||||
|
-> Ory/Kratos provider
|
||||||
|
-> Kratos Admin API 또는 IDP 조회
|
||||||
|
-> identity 존재 여부 반환
|
||||||
|
```
|
||||||
|
|
||||||
|
Backend가 이 확인을 먼저 하는 이유는 존재하지 않는 사용자에게 로그인 링크나 SMS를 보내지 않기 위해서다. 또한 휴대폰 번호 입력 시 `010-1234-5678` 같은 값을 `+821012345678` 형태로 정규화한 뒤 조회한다.
|
||||||
|
|
||||||
### 5.3 데이터 예시
|
### 5.3 데이터 예시
|
||||||
|
|
||||||
초기 요청:
|
초기 요청:
|
||||||
|
|||||||
Reference in New Issue
Block a user