imprun engineering

작성일: 2025년 12월 18일카테고리: Authentication, Security, Backend키워드: Ory Kratos, Self-Service Flow, Session, Cookie, CSRF, Login요약Ory Kratos의 Self-Service Login Flow는 CSRF 방어, 세션 관리, SPA 지원을 위해 설계된 상태 기반 인증 플로우다. Flow 생성, 로그인 제출, 세션 확인의 3단계로 구성되며, 각 단계에서 보안 검증이 이루어진다. 이 글에서는 로그인 버튼을 누르면 발생하는 모든 요청과 응답을 추적하고, 세션 쿠키의 보안 속성과 에러 처리 방법을 다룬다.개요로그인 버튼을 눌렀을 때 뒤에서 무슨 일이 일어나는지 살펴보자.놀이공원 입장권 발급에 비유하면:번호표 받기: 창구에서..

작성일: 2025년 12월 18일카테고리: Authentication, Authorization, Security키워드: Ory, Kratos, Hydra, Oathkeeper, Keto, OAuth2, OIDC, Identity요약Ory는 4개의 독립적인 오픈소스 컴포넌트(Kratos, Hydra, Oathkeeper, Keto)로 구성된 인증/인가 시스템이다. 각 컴포넌트는 단일 책임 원칙을 따르며, 필요한 것만 선택적으로 사용할 수 있다. Kratos는 사용자 인증, Hydra는 OAuth2 토큰 발급, Oathkeeper는 API 인증 프록시, Keto는 권한 관리를 담당한다. 이 글에서는 각 컴포넌트의 역할과 동작 방식, 그리고 실전 적용 방법을 다룬다.왜 Ory인가?인증/인가 시스템을 구축할 ..

작성일: 2025년 12월 6일카테고리: Authentication, Authorization, Architecture, Backend키워드: Ory Kratos, Ory Hydra, Ory Keto, Ory Oathkeeper, Zero Trust, OAuth2, ReBAC요약ImpRun v3 플랫폼은 Ory 스택 전체(Kratos, Hydra, Keto, Oathkeeper)를 통합하여 엔터프라이즈급 인증/인가 시스템을 구축했다. 각 컴포넌트가 명확한 역할을 담당하며, Zero Trust 아키텍처를 기반으로 웹 애플리케이션과 외부 API 클라이언트를 모두 지원한다. 이 글에서는 4개 Ory 컴포넌트의 조합 방식과 실제 구현 사례를 다룬다.Ory 스택 구성컴포넌트별 역할컴포넌트역할포트Ory Kratos..

Ory Oathkeeper를 활용한 Zero Trust IAP 구현 가이드작성일: 2025년 12월 6일카테고리: Authentication, Authorization, API Gateway, Security키워드: Ory Oathkeeper, Zero Trust, IAP, Identity Aware Proxy, Envoy, ext_authz요약Ory Oathkeeper는 Zero Trust Identity & Access Proxy로, 모든 요청에 대해 인증/인가를 수행하는 게이트키퍼 역할을 한다. Envoy Gateway와 연동하여 ext_authz 패턴으로 동작하며, Kratos 세션과 Hydra OAuth2 토큰을 모두 검증할 수 있다. 이 글에서는 ImpRun 프로젝트에서 Oathkeeper를 ..

Ory Kratos를 활용한 사용자 인증 시스템 구축: ImpRun 프로젝트 적용 사례작성일: 2025년 12월 6일카테고리: Authentication, Identity, Backend, Frontend키워드: Ory Kratos, Authentication, Identity Management, OAuth, OIDC, Session요약Ory Kratos는 클라우드 네이티브 환경을 위한 오픈소스 ID 관리 시스템이다. 자체적인 로그인/회원가입 UI를 제공하지 않고, API 기반으로 동작하여 프론트엔드에서 완전한 UI 커스터마이징이 가능하다. 이 글에서는 ImpRun 프로젝트에서 Kratos를 Next.js 프론트엔드와 Go 백엔드에 통합한 실제 구현 사례를 다룬다.Ory Kratos 개요Kratos란K..

작성일: 2025년 12월 6일카테고리: Authentication, OAuth2, Ory Stack키워드: Ory Hydra, OAuth2, OIDC, Kratos, Keto, Oathkeeper, API Gateway요약API Gateway 플랫폼에서 Ory Hydra를 OAuth2/OIDC 서버로 활용한 실제 구현 사례를 공유합니다. Hydra는 Ory 스택(Kratos, Keto, Oathkeeper)과 함께 사용되어, 사용자 인증은 Kratos가, 권한 관리는 Keto가, API 보호는 Oathkeeper가 담당하는 구조입니다. 이 글에서는 Docker 기반 배포, OAuth2 플로우 구현, 다른 Ory 서비스와의 통합 방법을 다룹니다.배경Ory 스택 소개Ory는 클라우드 네이티브 인증/인가 오..