• 개별 인증 Demo Flow




  • AUTH_001_Fix1 ( 사업자 기준 제공자 API 호출 )


  • 수정 정리
    • Request Header (x-api-tran-id , x-user-ci ) 값을 pub.flow:getTransportInfo 서비스를 이용하여 서비스 Input 값과 매핑
    • 인증 Sequence 로 분리해서 Exit $Flow 처리



  • 문제점
    • DB 저장하는 서비스가 하나 더 필요함 ( 정보 주체가 사업자에 호출 하는 서비스에 구현하였으나 에러가 발생..)
    • State 값이 null 이면 DB 저장 시 Adapter Service 에서 에러
    • WmRoot 에 인증 화면을 넣고 호출 => Basic Auth ( Administrator/manage) 가 필요 ( Location 헤더에 넣어서 302 Redirect 하기 때문에 Basic 인증이 넘어가지 않음)




  • mydata1~7.html ( 정보주체 인증 절차 화면 제공 )


(mydata6.html)

(OAuth_Approval.html / webM APIM 107 기본 제공 화면)


  • 문제점
    • 인증 절차 시 필요한 Input값 ( client_id, redirect_uri, scope, state, approved, response_type ) 과 헤더(x-user-ci) 값이 화면 안 hidden 값으로 인증 서버로 넘어가는 방법을 찾아야 함
    • mydata6.html 에서 마지막 확인을 눌렀을 때 approve 서비스가 실행 되게 해야 하는지 (?) script 추가 해서 서비스 호출 되도록 수정 필요





  • Approve ( 인증서버에서 제공자 API 호출 )


    • AUTH_001 에서 gateway_authorize_data_1 인덱스에 저장한 인증 정보로 해당 정보를 갖고 approve 서비스 실행
    • 사업자 쪽 CallbackAUTH/Callback_svc 서비스로 Redirect




  • Callback_svc ( 사업자 쪽 Redirect URI 서비스 )


    • getTransportInfo 서비스를 이용하여 Redirect로 받은 Request Header 값 에서 CI 정보 추출
    • 해당 CI값으로 DB Select
    • AUTH_002.service/AUTH_002_JWT_TEST 호출



  • AUTH_002_JWT_TEST


  • 문제점
    • JWT 발급 때 사용되는 Claim 값
    • JWT Claim Validation ( identifiers 설정) 기본 기능에 문제가 있는 것 같음 > 17-1. JWT Claim Validation Test 노트 정리



  • AUTH_003-4 (Refresh Token / Revoke Token)

    • 20. Refresh Token 기본 기능 테스트 노트 에 정리
    • Fix 5 에 기본 기능 수정되면 추후 테스트 & 수정 필요
    • 7/26 Fix5 나옴



Authorize (OAuth_approval.html) 페이지 문제 // 특정 html 을 불러올 수는 없는 건지?
특정 페이지(mydata.html) OAuth_approval.html 로 이름 바꿔서 테스트 해보기 <<