From 0d4f55e2afcb9ab1d613a6bbae5afab8d67afff4 Mon Sep 17 00:00:00 2001 From: happybell80 Date: Wed, 17 Sep 2025 20:24:22 +0900 Subject: [PATCH] Update NAVER WORKS OAuth security notes - Private Key handling documented --- .../250917_naverworks_oauth_implementation.md | 21 +++++++++++-------- 1 file changed, 12 insertions(+), 9 deletions(-) diff --git a/troubleshooting/250917_naverworks_oauth_implementation.md b/troubleshooting/250917_naverworks_oauth_implementation.md index cda546f..35dfd1b 100644 --- a/troubleshooting/250917_naverworks_oauth_implementation.md +++ b/troubleshooting/250917_naverworks_oauth_implementation.md @@ -254,16 +254,19 @@ async def create_calendar_event(user_id: str, event_data: dict): ## 4. 보안 고려사항 ### 비밀 키 관리 -- **결정필요**: Private Key 저장 위치 (파일 시스템 vs Vault) +- **Private Key 처리 완료** (2025-09-17): + - Git에 임시 commit 후 서버 전송 완료 + - 서버 51123에 안전하게 저장 + - Git에서 즉시 삭제 (commit a4a2b9c) + - 서버 경로: `/secure/naverworks/private_20250917185550.key` - Client Secret은 환경변수로만 관리 - Private Key 파일 권한 600 설정 필수 - **확인필요**: 한 번에 하나의 Private Key만 활성화 (콘솔 제약) ### 도메인 일치 -- **결정필요**: Redirect URL 도메인 통일 - - 콘솔 설정: `auth.robeing.com` - - 현재 Slack: `auth.ro-being.com` - - 하나로 통일 필요 +- **결정 완료**: `auth.ro-being.com` 사용 + - 콘솔 설정 변경 필요: auth.robeing.com → auth.ro-being.com + - 기존 Slack과 통일 ### 토큰 보안 - Access Token은 Redis에 임시 저장 (TTL 설정) @@ -316,10 +319,10 @@ async def create_calendar_event(user_id: str, event_data: dict): ## 8. 미결 사항 -### 결정 필요 -- [ ] Redirect URL 도메인 (auth.ro-being.com vs auth.robeing.com) -- [ ] Private Key 저장 방식 (파일 vs Vault) -- [ ] NAVER WORKS 전용 테이블 생성 여부 +### 결정 완료 +- [x] Redirect URL 도메인: `auth.ro-being.com` 사용 +- [x] Private Key: 서버 51123 `/secure/naverworks/` 저장 +- [x] 테이블: `naverworks_token` (team 스키마, 단수형) ### 확인 필요 - [ ] NAVER WORKS OIDC userinfo endpoint 정확한 응답 형식