보안/SSO

서론 회사 프로젝트 중 SSO 프로젝트에 참여하게 되었습니다. 하지만 고민이 되는 지점이 있었습니다. 바로 서로 다른 도메인간 SSO(Single Sign On)을 구현해야 하는 점입니다. 기본적으로 서버는 브라우저에 저장되어 있는 쿠키 값으로 사용자가 로그인 상태인지 확인합니다. (물론 JWT를 사용한다면, 브라우저 WebStorage에 저장하여 사용자를 구별하는 방법도 있습니다.) 브라우저에서 쿠키가 저장되는 영역은 도메인으로 나뉘기 때문에 Cross domain간 어떻게 로그인을 유지할지 고민이 필요했습니다. 사용자 플로우상 요구 사항은 아래와 같습니다. 로그인 1. A.com 도메인에서 로그인을 수행한다. 2. 로그인을 수행하기 직전 엔드 포인트로 로그인이 완료된 상태로 돌아와진다. 2. B.co..