ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity

docs: Slack 인증 통합 1,2단계 완료 업데이트

Browse Source 
- skill-email JWT 키 설정 완료
- rb8001 UUID5 → 매핑 API 전환 완료
- 진행 상태 업데이트
This commit is contained in:
happybell80 2025-08-28 11:08:04 +09:00
parent 8fbccdaed1
commit 2ad665ffe4
1 changed files with 27 additions and 23 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

50
plans/250828_slack_oauth_itemization_plan.md
View File

@ -2,7 +2,7 @@
## 작성일: 2025-08-28 ## 작성일: 2025-08-28
## 작성자: 51123 서버 관리자 ## 작성자: 51123 서버 관리자
## 상태: 부분 구현 - rb8001 개선 필요 ## 상태: 진행 중 - 2단계 완료 (2025-08-28 20:00)
## 목표: Slack 인증을 51123 매핑 API 기반으로 통합 ## 목표: Slack 인증을 51123 매핑 API 기반으로 통합
--- ---
@ -14,11 +14,11 @@
- **데이터 존재**: slack_user_mapping 3건 (U091UNVE41M, U0925SXQFDK, U092F7FQ55L) - **데이터 존재**: slack_user_mapping 3건 (U091UNVE41M, U0925SXQFDK, U092F7FQ55L)
- **반환값**: user_id(UUID), username, email, robeing_id - **반환값**: user_id(UUID), username, email, robeing_id
### 51124 서버 (rb8001) ⚠️ ### 51124 서버 (rb8001)
- **Slack 서명 검증**: HMAC-SHA256 구현됨 ✅ - **Slack 서명 검증**: HMAC-SHA256 구현됨 ✅
- **UUID 변환**: UUID5 사용 중 (DNS namespace) - 변경 필요 - **UUID 변환**: ~~UUID5 사용 중~~ → 51123 매핑 API 사용 ✅ (2025-08-28 완료)
- **서비스 통신**: skill-email에 인증 헤더 없이 body로만 전달 - **서비스 통신**: skill-email에 인증 헤더 없이 body로만 전달 ⚠️
- **파일 위치**: `/rb8001/app/router/slack_handler.py` - **skill-email JWT**: ~~기본값~~ → 정상 설정 완료 ✅ (2025-08-28)
--- ---
@ -38,17 +38,17 @@
## 3. 주요 문제점 ## 3. 주요 문제점
### rb8001 ID 처리 개선 필요 ### rb8001 ID 처리 ✅ 완료
| 현재 방식 | 개선 방안 | | 기존 방식 | 개선 완료 | 상태 |
|----------|----------| |----------|----------|------|
| UUID5(DNS namespace, slack_id) | 51123 매핑 API 호출 | | UUID5(DNS namespace, slack_id) | 51123 매핑 API 호출 | ✅ 완료 |
| 로컬 변환으로 UUID 생성 | 실제 DB 매핑 사용 | | 로컬 변환으로 UUID 생성 | 실제 DB 매핑 사용 | ✅ 완료 |
| skill-email에 Slack ID 전달 | UUID 전달로 통일 | | skill-email에 Slack ID 전달 | UUID 전달로 통일 | ✅ 완료 |
### 서비스 간 통신 보안 ### 서비스 간 통신 보안
- **skill-email JWT 키**: 기본값 사용 중 (your-jwt-secret-key) - **skill-email JWT 키**: ~~기본값~~ → 정상 설정 완료 ✅ (2025-08-28)
- **인증 헤더 없음**: rb8001 → skill-email 통신 시 - **인증 헤더 없음**: rb8001 → skill-email 통신 시 ⚠️ (다음 단계)
- **Slack OAuth**: Frontend → auth-server 경유 필요 (직접 OAuth 불가) - **Slack OAuth**: Frontend → auth-server 경유 필요 (향후 구현)
--- ---
@ -85,12 +85,12 @@ await http_client.post(url, json=data, headers=headers)
## 5. 구현 우선순위 ## 5. 구현 우선순위
| 우선순위 | 작업 | 위치 | 담당 | | 우선순위 | 작업 | 위치 | 상태 |
|---------|------|------|------| |---------|------|------|------|
| 1 | skill-email JWT_SECRET_KEY 설정 | 51124 서버 | 51124 관리자 | | 1 | ~~skill-email JWT_SECRET_KEY 설정~~ | ~~51124 서버~~ | ✅ 완료 |
| 2 | UUID5 → 매핑 API 전환 | rb8001 | 로컬 개발자 | | 2 | ~~UUID5 → 매핑 API 전환~~ | ~~rb8001~~ | ✅ 완료 |
| 3 | 서비스 간 인증 헤더 추가 | rb8001, skill-email | 로컬 개발자 | | 3 | 서비스 간 인증 헤더 추가 | rb8001, skill-email | 📝 다음 |
| 4 | Slack OAuth auth-server 경유 | auth-server, frontend | 로컬 개발자 | | 4 | Slack OAuth auth-server 경유 | auth-server, frontend | 🔜 향후 |
--- ---
@ -103,7 +103,11 @@ curl http://192.168.219.45:9000/api/slack/mapping/U0925SXQFDK
# 응답: {"user_id": "1e16e9d5-59f3-54da-a661-8abeabff4230", ...} # 응답: {"user_id": "1e16e9d5-59f3-54da-a661-8abeabff4230", ...}
``` ```
### 개선 효과 ### 완료된 개선 사항 (2025-08-28)
- **데이터 일관성**: UUID5 임시 변환 → 실제 DB 매핑 사용 - **데이터 일관성**: ✅ UUID5 임시 변환 → 실제 DB 매핑 사용 완료
- **보안 강화**: 모든 서비스 JWT 키 통일 - **JWT 키 통일**: ✅ skill-email JWT 키 설정 완료
- **유지보수성**: 51123 중앙 관리로 매핑 데이터 일원화 - **API 통합**: ✅ rb8001이 51123 매핑 API 사용
### 남은 작업
- 서비스 간 인증 헤더 구현
- Frontend Slack OAuth 플로우 구현