- v202105 표준 API 규격 가이드
- 개별 인증 Flow
- Redirect URI 검증 필요*
- 1. Administration > API Callback Request processor settings
- 2. Request - redirect_uri (parameter) <-------> gateway_default_strategies - redirectUris 비교 검증
API Callback Request Processor Setiings 사용
- Gateway(48) - Portal(14) 테스트
- Process Only Allowed IPs requests 에 다른 ip값을 넣고 시도 했지만 토큰이 정상적으로 발급 됨
- 해당 Setting으로 어떻게 Callback uri를 검증하는지 다시 확인할 필요
- Parameter 값과 Elasticsearch(gateway_default_strategies) 데이터 값 비교 검증
- pub.client:http
- strategies 인덱스에서 입력 받은 clientId로 Strategy 검색
- pub.string:compareStrings
- 검색 된 strategy 내부 저장되어 있는 (application 생성 시 저장 된) redirect uri 와 비교
- true / false
- false가 여러 번일 때 output , 첫 비교 값이 false일 때 등 체크해봐야 함 (compareStrings) => 서비스 호출 문제 발생 ... => Validation 부분 수정 필요
- true : authroize - approve flow service 수행
- false : debugLog 수행 => 여러 번 수행되어 문제 발생 Loop 수만큼 debugLog 가 찍힘
- EXIT 추가 / 수정
=> 추후 로직 맞는지 테스트
- AUTH-001 요청메세지 명세
- 수정해야 할 부분
- 1. Header 로 들어오는 x-user-ci = CI / x-api-tran-id = ?? 매핑 해야 함
- 2. 에러메시지 명세 (RFC 6749 준용) Setting 해야 함 ( error / error_description/ state )
- CI값 검증 필요
RFC 6749 : OAuth2.0
Error Response 검색
- OutputSetting 문제
Response Headers 의 code 값과 state 값을 output Setting 하기 위해
http 서비스를 이용하려고 하면 SSLHandshakeException 이 발생함
해결방법이 뭔지..
- Header 문제
- x-api-tran-id header / x-user-ci
- CustomExtension 이용해서 variable로 header 값을 받으면??
- 10.5 Request Processing
- Header / Query / Path Transformation 확인 ( 성공 )
header CI 설정 <<
