인증/인가 모듈은 데이터 허브 플랫폼의 인증/인가를 담당하는 모듈입니다. OAuth 2.0을 기반으로 데이터 허브 사용자에게 인증/인가를 해주며 데이터 허브 내부 모듈의 API를 이용할 수 있도록 하는 접근 토큰을 발급합니다.
- OAuth 2.0 인증을 적용하여 높은 접근성과 확장성을 가집니다.
- 보안강화를 위해 사용자정보와 관리자정보를 별도로 관리합니다.
- 접근 토큰의 검증 및 해석에 필요한 키 분배 시스템이 설계되있습니다.
- 보안과 성능을 모두 고려한 JWE 방식의 접근 토큰을 사용합니다.
- 마이크로 서비스의 구조에 적합한 접근 제어 정책 정보 동기화 아키텍처를 구성합니다.
데이터 허브 플랫폼에서의 인증/인가 모듈의 위치는 다음과 같습니다. API Gateway를 통한 REST Full API를 이용하여 다른 내부 모듈들과 연동됩니다.
인증/인가 모듈을 구성하는 구성 요소는 다음과 같습니다.
인증/인가 시스템은 인증/인가 모듈, 관리 모듈, 검증 모듈, 세션관리 모듈, 정보 조회 모듈로 구성됩니다.
- 인증/인가 모듈 - 사용자에 대한 인증, 로그인 및 로그아웃 작업 시행, 인가 코드 및 접근 토큰 발급에 관여하는 모듈
- 관리 모듈 - 사용자에 대한 정보 관리, 어플리케이션에 대한 정보 관리, 토큰 관리에 대해 관여하는 모듈
- 검증 모듈 - 접근 토큰을 제공하기 전 인증코드에 대한 검증을 시행하는 모듈
- 정보 조회 API - 사용자 정보 및 어플리케이션 정보에 대한 API를 제공