
AI 시대에 인증 과제를 해결할 차세대 표준 후보, ID-JAG
AI 에이전트의 API 접근 문제를 풀 후보로 ID-JAG를 소개했습니다. 기업 IdP 중심의 중앙 정책과 감사 추적, 운영 시 주의점까지 정리했습니다.
#LLM#MCP
46005분

AI 에이전트의 API 접근 문제를 풀 후보로 ID-JAG를 소개했습니다. 기업 IdP 중심의 중앙 정책과 감사 추적, 운영 시 주의점까지 정리했습니다.
토스페이먼츠가 Open API를 장기 운영 관점에서 설계한 원칙과 지원 체계를 소개했습니다. 개발자 경험, 보안, 내부 표준화를 통해 안정성과 확장성을 함께 확보했습니다.


알라딘은 백오피스 인증을 Amazon Cognito와 API Gateway로 중앙화하고, 인가는 Keycloak으로 분리했습니다. 이를 통해 보안 정책 표준화와 운영 효율, MSA 확장성을 함께 확보했습니다.

기존 앱 리뷰 수신의 2~3일 지연 문제를 해결하기 위해 공식 스토어 API 기반 시스템을 구축했습니다. Slack 알림과 자동 배포, 모니터링을 더해 리뷰 수신 리드타임을 50% 단축했습니다.


권한 기능 추가를 계기로 JWT 인증 방식을 개선하고 Refresh Token Rotation과 하위 호환 인증을 도입했습니다. 또한 Spring Security 권한 체크를 유연하게 바꾸며 기술 부채도 함께 정리했습니다.


OpenAPI 3.0 스펙을 설계 우선 관점에서 작성하는 원칙과 주의점을 정리했습니다. 보안, 스키마 재사용, 예제, 코드 생성을 통해 API 계약 품질을 높이는 방법을 소개했습니다.

Vue.js와 Spring Boot로 주제별 영상 제공 모바일 웹 서비스를 구현했습니다.\n크롤링, 캐시, JWT, 코드 스플리팅과 GitHub 기반 일정 관리까지 함께 다뤘습니다.