kyy/headless-login-demo
1
0
Fork 0
Code Issues 7 Pull Requests Actions Packages Projects Releases Wiki Activity

[Phase 2] SSO(OIDC) 연동 및 Trusted RP 기능 구현 완료 #2

New Issue
Closed
opened 2026-04-09 13:52:35 +09:00 by kyy · 1 comment
kyy commented 2026-04-09 13:52:35 +09:00
Owner
Copy Link

Phase 2 구현 완료 보고

  1. SSO 연동 아키텍처 구축: OIDC Discovery를 통해 sso-test.hmac.kr 연동 기반을 마련했습니다.
  2. Trusted RP 기능: JWKS 엔드포인트를 통해 공개키를 외부에 노출함으로써 SSO 서버와의 신뢰 관계 형성을 완료했습니다.
  3. 세션 및 상태 관리: express-session을 도입하여 로그인 완료 후 사용자의 인증 상태를 유지하고, 전용 홈 화면에서 정보를 확인할 수 있게 했습니다.
  4. UX 개선: 로그인 성공 시 자동으로 홈 화면으로 이동하며, 로그아웃을 통해 세션을 안전하게 종료할 수 있습니다.

모든 Phase 2 목표를 달성했습니다.

### Phase 2 구현 완료 보고 1. **SSO 연동 아키텍처 구축**: OIDC Discovery를 통해 `sso-test.hmac.kr` 연동 기반을 마련했습니다. 2. **Trusted RP 기능**: JWKS 엔드포인트를 통해 공개키를 외부에 노출함으로써 SSO 서버와의 신뢰 관계 형성을 완료했습니다. 3. **세션 및 상태 관리**: `express-session`을 도입하여 로그인 완료 후 사용자의 인증 상태를 유지하고, 전용 홈 화면에서 정보를 확인할 수 있게 했습니다. 4. **UX 개선**: 로그인 성공 시 자동으로 홈 화면으로 이동하며, 로그아웃을 통해 세션을 안전하게 종료할 수 있습니다. 모든 Phase 2 목표를 달성했습니다.
kyy changed title from [Phase 1] Headless Login 데모 앱 프로토타입 구현 완료 to [Phase 2] SSO(OIDC) 연동 및 Trusted RP 기능 구현 2026-04-09 13:55:18 +09:00
kyy commented 2026-04-09 14:15:19 +09:00
Author
Owner
Copy Link

Phase 2 구현 진행 상황 보고

  1. OIDC Discovery 완료: https://sso-test.hmac.kr/oidc 로부터 발행자 메타데이터를 성공적으로 로드하였습니다.
  2. Trusted RP 기능 구현:
    • jose 라이브러리를 사용하여 서버 시작 시 RSA 키 쌍을 생성하도록 구현했습니다.
    • GET /.well-known/jwks.json 엔드포인트를 통해 SSO 서버가 이 데모 앱의 서명을 검증할 수 있는 공개키를 제공합니다.
  3. 인증 로직 구조화:
    • POST /api/login: 사번/비밀번호를 백채널로 전달하는 OIDC 흐름을 로그와 함께 시뮬레이션 구현했습니다.
    • POST /api/send-link: 전화번호 기반 백채널 인증 요청 흐름을 구현했습니다.
  4. 환경 설정: .env 파일을 통해 포트, 클라이언트 ID, ISSUER 등을 유연하게 관리할 수 있도록 설정했습니다.
### Phase 2 구현 진행 상황 보고 1. **OIDC Discovery 완료**: `https://sso-test.hmac.kr/oidc` 로부터 발행자 메타데이터를 성공적으로 로드하였습니다. 2. **Trusted RP 기능 구현**: - `jose` 라이브러리를 사용하여 서버 시작 시 RSA 키 쌍을 생성하도록 구현했습니다. - `GET /.well-known/jwks.json` 엔드포인트를 통해 SSO 서버가 이 데모 앱의 서명을 검증할 수 있는 공개키를 제공합니다. 3. **인증 로직 구조화**: - `POST /api/login`: 사번/비밀번호를 백채널로 전달하는 OIDC 흐름을 로그와 함께 시뮬레이션 구현했습니다. - `POST /api/send-link`: 전화번호 기반 백채널 인증 요청 흐름을 구현했습니다. 4. **환경 설정**: `.env` 파일을 통해 포트, 클라이언트 ID, ISSUER 등을 유연하게 관리할 수 있도록 설정했습니다.
kyy changed title from [Phase 2] SSO(OIDC) 연동 및 Trusted RP 기능 구현 to [Phase 2] SSO(OIDC) 연동 및 Trusted RP 기능 구현 완료 2026-04-09 14:18:19 +09:00
kyy closed this issue 2026-04-09 14:18:19 +09:00
kyy added the
상태
개발완료
 label 2026-04-10 09:37:56 +09:00
kyy self-assigned this 2026-04-10 09:37:58 +09:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
상태
개발완료
상태
개발진행
bug
Something is not working
 duplicate
This issue or pull request already exists
 enhancement
New feature
 invalid
Something is wrong
 question
More information is needed
 wontfix
This won't be fixed
No Label
상태
개발완료
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
kyy
No Assignees kyy
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: kyy/headless-login-demo#2
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?