1. 인증/인가 모듈 개요

인증/인가 모듈은 데이터 허브 플랫폼의 인증/인가를 담당하는 모듈입니다. OAuth 2.0을 기반으로 데이터 허브 사용자에게 인증/인가를 해주며 데이터 허브 내부 모듈의 API를 이용할 수 있도록 하는 접근 토큰을 발급합니다.

그림2

1.1 주요 특징

  1. OAuth 2.0 인증을 적용하여 높은 접근성과 확장성을 가집니다.
  2. 보안강화를 위해 사용자정보와 관리자정보를 별도로 관리합니다.
  3. 접근 토큰의 검증 및 해석에 필요한 키 분배 시스템이 설계되있습니다.
  4. 보안과 성능을 모두 고려한 JWE 방식의 접근 토큰을 사용합니다.
  5. 마이크로 서비스의 구조에 적합한 접근 제어 정책 정보 동기화 아키텍처를 구성합니다.

1.2 시스템 구성 요소

데이터 허브 플랫폼에서의 인증/인가 모듈의 위치는 다음과 같습니다. API Gateway를 통한 REST Full API를 이용하여 다른 내부 모듈들과 연동됩니다.

2  System_Architecture

인증/인가 모듈을 구성하는 구성 요소는 다음과 같습니다.

3  System_Architecture_Component

1.3 인증/인가 시스템 구성도

4, Application_Component

인증/인가 시스템은 인증/인가 모듈, 관리 모듈, 검증 모듈, 세션관리 모듈, 정보 조회 모듈로 구성됩니다.

  1. 인증/인가 모듈 - 사용자에 대한 인증, 로그인 및 로그아웃 작업 시행, 인가 코드 및 접근 토큰 발급에 관여하는 모듈
  2. 관리 모듈 - 사용자에 대한 정보 관리, 어플리케이션에 대한 정보 관리, 토큰 관리에 대해 관여하는 모듈
  3. 검증 모듈 - 접근 토큰을 제공하기 전 인증코드에 대한 검증을 시행하는 모듈
  4. 정보 조회 API - 사용자 정보 및 어플리케이션 정보에 대한 API를 제공