샘플 (인증 과정 skip 한 flow)
2021-06-15 수정
<1> 정보제공자 쪽 패키지 구성 (GW)
- 지원 API를 통해 생성한 Application 을 Client_id로 Search 하여 인증정보 검증 (Client Id, Redirect URI 검증, 추후 추가) 검증 후 Redirect ( 인증 정보를 받는 페이지를 제공한다고 가정 ) <- 기존 인증 Regacy 서버에서 처리하는 Flow 를 샘플로 만들기 위해 간소화
1-5. Approved = true ( Gateway 내부 approve 서비스를 실행하기 위해 Regacy로 부터 Approved = true 값을 전달 받는다고 가정하여 서비스를 생성
- AUTH-002 getAccessToken을 수행 -> JWT 를 생성 ( 두 가지 방법 테스트 해보기 ) -> Mapping Index에 저장
<2> 마이데이터 사업자 쪽 패키지 구성 (EAI)
- AUTHPage/AUTHPage_svc > 인증 정보를 입력 받는 페이지를 제공하는 서비스로 가정
- 입력 받은 인증 정보로 Approve를 실행하는 서비스 구현 (CI 값을 기준으로 Authorize_1 커스텀 인덱스에 인증 정보를 저장 ( id /pw/sms ( 인증 정보도 넘겨줘야 ..?))
- Redirect URI로 설정된 EAI 서비스를 호출 > 해당 EAI 서비스에서 GW 의 AUTH-002 를 호출하는 서비스를 구현 ( Callback Process)
> Alias 설정 해주기
> 지원 002 - 003으로 API 생성하는 패키지 찾아보기 48번 서버
< 문제점>
- 인증 코드 발급 ( secure.apigateway.oauth2:approve ) 수행 후 client_id 값과 client_secret 값을 넘길 수 없음. ( 미리 저장해둔 client_id값과 client_secret 값을 authorize_data 인덱스에서 꺼내와야 함)
- redirect uri 를 여러 개 저장 시 여러 개 중 하나만 맞아도 되는... (Elastic 저장 후 해당 데이터로 처리 시 오류가 발생)
- redirect uri 저장 시에 처음 redirect uri 와 두번 째 redirect uri 가 다름 -> 추후 수정, 두번 째 redirect uri로 설정
- state값이 들어가면 오류가 나는 현상 공백(에러 안남)이랑 null(에러)이랑 차이
- Callback process( 발급 받은 인증 코드로 getAccessToken 호출) 에서 Response로 ci값을 넘겨 받지 못하기 때문에 ci값으로 저장한 table을 select 할 수 없는 문제 발생 -> ci를 파라미터로 바꿔서 보내는 규격을 본 거 같은데 어디서 본지..
<수정>
- 사업자 측 Auth 정보와, 토큰 정보 DB 저장하는 것으로 로직 변경 JDBC Adapter 설치 해야함 0616에 할일
2021-06-16 수정
패키지 공용 서버로 이관 -> 완료- EAI 쪽 로직 처리에서 인증 데이터, 토큰 저장을 CI 값을
sequence로->PrimaryKey로 저장한다. (Elasticsearch index 저장에서 수정) -> 완료 - Alias 설정 -> PSTM 에서 완료
- 로직 체크 -> asdl;fkjlaksjdfas;dlkfj;aslkdjf?!?!?!????