Update NAVER WORKS OAuth security notes - Private Key handling documented

troubleshooting/250917_naverworks_oauth_implementation.md

@@ -254,16 +254,19 @@ async def create_calendar_event(user_id: str, event_data: dict):
 ## 4. 보안 고려사항
 
 ### 비밀 키 관리
-- **결정필요**: Private Key 저장 위치 (파일 시스템 vs Vault)
+- **Private Key 처리 완료** (2025-09-17):
+  - Git에 임시 commit 후 서버 전송 완료
+  - 서버 51123에 안전하게 저장
+  - Git에서 즉시 삭제 (commit a4a2b9c)
+  - 서버 경로: `/secure/naverworks/private_20250917185550.key`
 - Client Secret은 환경변수로만 관리
 - Private Key 파일 권한 600 설정 필수
 - **확인필요**: 한 번에 하나의 Private Key만 활성화 (콘솔 제약)
 
 ### 도메인 일치
-- **결정필요**: Redirect URL 도메인 통일
-  - 콘솔 설정: `auth.robeing.com`
-  - 현재 Slack: `auth.ro-being.com`
-  - 하나로 통일 필요
+- **결정 완료**: `auth.ro-being.com` 사용
+  - 콘솔 설정 변경 필요: auth.robeing.com → auth.ro-being.com
+  - 기존 Slack과 통일
 
 ### 토큰 보안
 - Access Token은 Redis에 임시 저장 (TTL 설정)
@@ -316,10 +319,10 @@ async def create_calendar_event(user_id: str, event_data: dict):
 
 ## 8. 미결 사항
 
-### 결정 필요
-- [ ] Redirect URL 도메인 (auth.ro-being.com vs auth.robeing.com)
-- [ ] Private Key 저장 방식 (파일 vs Vault)
-- [ ] NAVER WORKS 전용 테이블 생성 여부
+### 결정 완료
+- [x] Redirect URL 도메인: `auth.ro-being.com` 사용
+- [x] Private Key: 서버 51123 `/secure/naverworks/` 저장
+- [x] 테이블: `naverworks_token` (team 스키마, 단수형)
 
 ### 확인 필요
 - [ ] NAVER WORKS OIDC userinfo endpoint 정확한 응답 형식