baron-sso/ISSUE3.md

Baron SSO 비밀번호 재설정 및 로그인 문제 (ISSUE3)

1. 현상 요약

• 비밀번호 재설정 성공: dyddus1210@gmail.com 계정에 대해 비밀번호 재설정 절차를 수행했으며, 백엔드 로그(baron_backend) 및 Descope Audit Trail 상에 Password updated successfully (HTTP Status 200) 메시지와 함께 new_password=Qwer12345!로 변경 성공이 기록되었습니다.
• 비밀번호 로그인 실패: 비밀번호 변경 후, 변경된 비밀번호(Qwer12345!)로 로그인 시도 시 지속적으로 로그인이 실패합니다. 백엔드 로그 및 Descope Audit Trail에서 다음 오류 메시지가 확인됩니다:
  • Descope sign-in failed
  • [E062903] Password signin failed [Status-Code:500]
  • [E062909] Expired password: Password expired
  • 로그인 실패: Invalid credentials

2. 현재까지의 원인 분석

• Descope 통합 및 환경 변수:
  • 백엔드 (backend/internal/idp/factory.go)에서 Descope 클라이언트 초기화에 사용되는 DESCOPE_PROJECT_ID (P37DsGepBT6uDWb5TYYpb5RxUPuq)와 DESCOPE_MANAGEMENT_KEY (K37zzb8Y49qp1gYmuoxeLqYBlfSu5cObmOujMVdnd5VICjZRqBhgA3Y5s3J7VDlI628wmfL) 환경 변수는 .env 파일에 올바르게 설정되어 있습니다.
• Descope 비밀번호 정책:
  • Descope 프로젝트의 비밀번호 정책은 다음을 요구합니다:
    • 최소 길이: 8
    • 최소 하나 이상의 소문자, 대문자, 숫자, 특수 문자 포함.
    • 비밀번호 만료: 20주
    • 비밀번호 재사용 방지: 10개 기억
  • 새 비밀번호 Qwer12345!는 이 정책의 길이 및 문자 포함 요구 사항을 충족합니다.
• 핵심 문제: 비밀번호 만료 상태:
  • 가장 유력한 원인은 Descope 시스템이 dyddus1210@gmail.com 계정의 비밀번호를 '만료됨' 상태로 계속 유지하고 있다는 것입니다. 이는 비밀번호 재설정 성공 후에도 Expired password 오류가 지속되는 이유를 설명합니다. 정상적인 비밀번호 재설정은 만료 상태를 초기화해야 합니다.

3. 추가 확인 필요 사항 (Descope 콘솔)

현재 문제 해결을 위해 가장 시급하게 확인해야 할 Descope 콘솔 정보는 다음과 같습니다:

• Descope 콘솔 -> Users 섹션 -> dyddus1210@gmail.com 사용자 상세 페이지 -> Password 탭:
  1. "Password Expiration" 항목의 정확한 문구를 알려주십시오. (예: "Expires in X weeks", "Expired", "Never expires" 중 무엇인가요? 또는 다른 문구인가요?)
  2. "Last Password Update" 항목의 정확한 시간/날짜를 알려주십시오. 이 시간이 비밀번호 재설정을 완료한 시점과 일치해야 합니다.

이 정보가 확보되어야 Expired password 오류의 근본 원인을 파악하고 적절한 해결책을 제시할 수 있습니다.