kevin/baron-sso
1
0
Fork 0
forked from baron/baron-sso
Code Pull Requests Activity
817 Commits 14 Branches 0 Tags
33afe1eddfec9c6ffedf112edfcbb302d76d75e3
Commit Graph

115 Commits

Author SHA1 Message Date
Lectom C Han
33afe1eddf fix(auth): separate pkce and headless trusted rp config 2026-03-31 10:44:04 +09:00
Lectom C Han
b4342b355f feat(auth): add trusted rp headless login flows 2026-03-30 21:46:15 +09:00
chan
13469b14fb fix: refine error messages for signup failure and company code 2026-03-27 20:39:49 +09:00
chan
603b9e0032 fix(backend): resolve signup issues by fixing tenant slug case-sensitivity and exposing Kratos errors 2026-03-27 20:03:50 +09:00
chan
5ae0e19e31 style: apply backend go fmt and frontend biome auto-fixes 2026-03-27 17:57:03 +09:00
chan
75cc6737bd feat: add robust login ID collision prevention and UI validation (#440) 
- Add `ValidateLoginID` to enforce ID collision and security rules (prevents phone number collision, email format usage, and reserved words).
- Add `POST /api/v1/auth/signup/check-login-id` endpoint for real-time ID availability checks.
- Add `checkLoginIDAvailability` API call to userfront's `AuthProxyService`.
- Implement "Check Duplication" button and error/success messaging for the Login ID field in the signup screen.
- Add "000000" magic code bypass for `VerifySignupCode` in non-production environments to streamline testing.
 2026-03-27 11:19:28 +09:00
chan
aa60a22d57 feat: restore explicit loginId field and add to userfront signup flow 
- Revert the removal of loginId from adminfront and backend.
- Prevent phone normalization logic from mangling custom employee ID login fields.
- Add an explicit 'loginId' optional input field to the userfront signup UI.
- Update AuthProxyService.signup and backend AuthHandler.Signup to transmit and map the 'loginId' parameter properly.
 2026-03-26 14:22:43 +09:00
chan
85b2049a61 fix(backend): improve LoginID synchronization from custom metadata fields 
- Centralize LoginID sync logic in syncLoginID helper
- Support namespaced metadata in CreateUser, UpdateUser, and BulkCreateUsers
- Ensure UpdateUser and UpdateMe always sync LoginID from configured field even if not in update request
- Add phone number normalization consistency for custom LoginIDs
- Add unit tests for namespaced metadata LoginID sync
 2026-03-26 12:46:33 +09:00
chan
dc4a5921c6 chore: 정상 동작이지만 노이즈를 유발하는 Kratos 세션 체크 실패(401) 로그 메시지 수정 2026-03-25 17:29:10 +09:00
chan
5d81027b34 fix: UpdateMe 핸들러 내 계층형 메타데이터 처리 및 로그인 ID 동기화 로직 보강 2026-03-25 17:14:40 +09:00
chan
b3f0548c10 fix: 불필요한 역할 오버라이딩(Overriding real profile role) 로그 제거 2026-03-25 17:11:47 +09:00
chan
aad4ea84a1 fix: 내 정보(UpdateMe) 수정 시 커스텀 필드 로그인 ID 동기화 및 Metadata 필드 추가 (#440) 2026-03-25 16:28:19 +09:00
chan
d10f80d41d feat: 커스텀 필드 기반 로그인 ID 연동 기능 추가 (#440) 
- Kratos Identity 스키마에 로그인 전용 `id` 속성 추가
- 테넌트 Config의 `loginIdField` 설정에 따라 User의 `login_id` 및 Kratos `traits.id` 동기화 로직 구현
- Admin UI 테넌트 스키마 설정 내 '로그인 ID로 사용' 체크박스 추가
- Admin UI 사용자 생성/수정/조회 화면에 로그인 ID 관리 필드 및 컬럼 반영
- Userfront 로그인 화면 접속 시 테넌트 설정에 따라 동적 로그인 ID 라벨 적용
- 관련 다국어(ko/en) 번역 추가 및 로그인 ID 설계 문서 업데이트
 2026-03-25 15:27:44 +09:00
kyy
118e004294 /api/v1/user/me 세션 시각을 추가하고 userfront 대시보드 Unknown 세션 시간 문제 수정 2026-03-24 15:54:21 +09:00
kyy
3c54c46898 adminfront/devfront 앱 실행 기본 URL 설정 2026-03-23 14:50:38 +09:00
chan
ec8abf39aa Merge branch 'dev' into feature/af-issue363 2026-03-18 09:05:23 +09:00
kyy
eac16cfcd9 4단계 역할 정규화 및 dev 권한 스코프 검증 강화 2026-03-16 16:44:35 +09:00
chan
39b41a4c42 feat: enforce tenant isolation for audit logs and enhance user list filtering for multi-tenant admins 2026-03-04 14:12:39 +09:00
chan
9da97554ce fix: ensure all manageable tenants are visible for tenant admin and refine overview UI 2026-03-04 14:04:18 +09:00
chan
5423f920b7 feat(backend): implement dynamic multi-tenancy routing and CORS 2026-03-03 15:27:05 +09:00
chan
a6e7f1253c 테넌트 관리자(Tenant Admin)의 본인 소유 테넌트 목록 조회 및 관리 기능 개선 2026-03-03 14:33:58 +09:00
chan
1c3985ce19 feat(adminfront): add user profile dropdown and enhance session sync 2026-03-03 12:56:57 +09:00
chan
86ef9c6f60 테넌트 소유자, 관리자 분리 2026-03-03 12:38:27 +09:00
kyy
c8f39c15e0 conent 이력 조회 soft delete 및 상태 필드 추가 2026-02-26 14:05:39 +09:00
Lectom C Han
8a074f16e7 merge feat/304-userfront-wasm-e2e into dev 2026-02-24 15:40:51 +09:00
Lectom C Han
4ffe5110dd e2e 구조변경 2026-02-24 15:23:36 +09:00
chan
c54dcccf49 Merge branch 'dev' into feat/org-chart-rebac 2026-02-24 12:42:02 +09:00
Lectom C Han
bb3231effe lint 실패 해결 2026-02-23 22:11:27 +09:00
Lectom C Han
2bdfc2eb51 userfront 로그인 후 /dashboard로 이동하게 변경 2026-02-23 22:06:00 +09:00
chan
4dc4e19c27 test code 수정 2026-02-23 16:50:26 +09:00
chan
2ec2653bfb Ory Keto ReBAC Policy & Relation Tuple Architecture 2026-02-20 17:56:05 +09:00
kyy
410c770738 userfront 린트 적용 2026-02-19 16:31:43 +09:00
kyy
b43ace8b2d 리다이렉트 책임 단일화 및 인증 흐름 추적 로그 추가 2026-02-19 16:31:13 +09:00
chan
5cb713a009 가입 전략 수립 2026-02-19 15:10:36 +09:00
Lectom C Han
6fd0e5c800 리다이렉트 후속 로직 업데이트 2026-02-19 12:40:56 +09:00
Lectom C Han
dfa2fc2406 feat: i18n 개선 및 userfront 로그인/로케일 보완 2026-02-13 10:23:50 +09:00
kyy
15a27a6620 핸들러 및 서비스 테스트 리팩토링 2026-02-10 09:07:47 +09:00
kyy
bb78c8e572 Linked API에 Audit Log 스캔을 통한 과거 이력 보강 로직 추가 2026-02-09 11:18:32 +09:00
kyy
4b7264217d Apply stashed changes after rebase 2026-02-09 09:56:10 +09:00
kyy
5294066de6 golangci lint 적용 2026-02-06 16:28:00 +09:00
chan
93a11c80a5 add PROFILE_CACHE_TTL 2026-02-06 12:59:51 +09:00
chan
0e0d8c1ebc Kratos SoT 정합화 2026-02-06 12:59:51 +09:00
kyy
94c2ce9f31 Hydra 동의/철회 이벤트 시 로컬 DB 동기화 로직 추가 2026-02-06 11:30:13 +09:00
Lectom C Han
66e1ed1e72 Fix audit timeline app names and stabilize backend tests 2026-02-06 11:26:59 +09:00
Lectom C Han
62b5bdba76 Baron 통합로그인 -> Baron 로그인 명칭 변경 2026-02-05 18:36:28 +09:00
kyy
3627d70ad9 재로그인 시 동의 화면 생략 로직 구현 2026-02-05 10:06:09 +09:00
kyy
7144c1176c 비활성화 클라이언트 OIDC 인증 차단 로직 구현 2026-02-04 16:03:26 +09:00
kyy
63c9172ebc Consent 승인 및 해지 이벤트 감사 로그 기록 2026-02-04 16:00:00 +09:00
kyy
12b3d21da6 RedirectURI 기반 Fallback 로직 추가 2026-02-04 16:00:00 +09:00
kyy
c5cec11c03 연동 해지 api 앤드포인트 구현 2026-02-04 16:00:00 +09:00