forked from baron/baron-sso
문서화 및 로직 정리.
This commit is contained in:
Lectom C Han
@@ -18,6 +18,15 @@
|
||||
- **Method**: Enchanted Link only (No Magic Link).
|
||||
- **Requirement**: Invisible to end-users (White-labeling).
|
||||
|
||||
## Core Scenarios
|
||||
1. **Same Browser SSO**: Access apps from Baron SSO launcher (logged in state).
|
||||
2. **Cross-Device Auth**: Approve PC login via Mobile Baron SSO app (Enchanted Link required).
|
||||
3. **Clean Login**: Email/SMS initial login. Future: OTP, MFA.
|
||||
|
||||
## Future Milestones
|
||||
- **Passkey Support**: Expanded seamless auth for Scenario 2 & 3.
|
||||
- **MFA Expansion**: OTP integration.
|
||||
|
||||
## Coding Standards
|
||||
- **Go**: Follow standard Go project layout (`cmd`, `internal`, `pkg`). Use Clean Architecture principles where appropriate. Handle errors explicitly.
|
||||
- **Flutter**: Use Riverpod for state management. Separate UI (Widgets) from Business Logic (Providers/Repositories).
|
||||
|
||||
@@ -22,9 +22,10 @@
|
||||
- **Features**:
|
||||
- `POST /api/v1/audit`: 감사 로그 수집 API
|
||||
|
||||
### 3. Infrastructure (Docker)
|
||||
- **Services**: `postgres`, `clickhouse` (`compose.infra.yaml`에 정의됨)
|
||||
- **App**: `frontend`, `backend` (`docker-compose.yaml`에 정의됨)
|
||||
### 4. 주요 시나리오 (Core Scenarios)
|
||||
1. **Same Browser SSO**: Baron SSO에 로그인된 상태에서 런처를 통해 타 앱/서비스로 이동 (자동 로그인).
|
||||
2. **Cross-Device Auth**: PC에서 로그인 시도 시, 이미 로그인된 모바일 앱으로 알림을 보내 승인 (Enchanted Link 활용).
|
||||
3. **Clean Login**: 최초 진입 시 이메일 또는 SMS를 통한 로그인 (향후 OTP, MFA 확장 예정).
|
||||
|
||||
---
|
||||
|
||||
|
||||
27
to-do.md
Normal file
27
to-do.md
Normal file
@@ -0,0 +1,27 @@
|
||||
# Baron SSO 작업 목록 (To-Do)
|
||||
|
||||
## 1. 백엔드 개발 (Go Fiber)
|
||||
- [x] Go 모듈 초기화
|
||||
- [x] Fiber 아키텍처 (Clean Arch) 구성
|
||||
- [x] Audit Log DB 구축 (PostgreSQL + ClickHouse)
|
||||
- [x] 프론트엔드 연동용 API 생성 (`POST /api/v1/audit`)
|
||||
|
||||
## 2. Descope 연동 전략
|
||||
- [x] Ncloud SMS 커넥터 설정 (Descope Console)
|
||||
- [x] Audit Log Webhook/API 설계
|
||||
|
||||
## 3. 프론트엔드 개발 (Flutter Web PoC)
|
||||
- [x] Flutter 프로젝트 초기화
|
||||
- [x] 로그인 UI 구현 (탭: 이메일/비번 & SMS)
|
||||
- [x] Enchanted Link 핸들링 로직 구현 (Cross-Device Auth 지원)
|
||||
- [ ] 대시보드 구현 (세션 리스트)
|
||||
- [ ] 통합 런처 UI 구현 (Same Browser SSO)
|
||||
- [ ] 관리자 모드 (Descope 관리 기능)
|
||||
|
||||
## 4. 검증 (Verification)
|
||||
- [ ] End-to-End 로그인 흐름 테스트
|
||||
- [ ] Audit Log 저장 확인
|
||||
|
||||
## 5. 향후 마일스톤 (Milestones)
|
||||
- [ ] Passkey 지원 (Scenario 2, 3)
|
||||
- [ ] 심화 MFA (OTP 등) 확장
|
||||
Reference in New Issue
Block a user