feat: SSO 쿠키 인증 통합 + 서브도메인 라우팅 아키텍처

- Path-based 라우팅을 서브도메인 기반으로 전환 (tkfb/tkreport/tkqc.technicalkorea.net) - 3개 시스템 프론트엔드에 SSO 쿠키 인증 통합 (domain=.technicalkorea.net, localStorage 폴백) - Gateway: 포털+로그인+System1 프록시, 쿠키 SSO 설정 - System 1: 토큰키 통일, nginx.conf 생성, 신고페이지 리다이렉트 - System 2: api-base.js/app-init.js 생성, getSSOToken() 통합 - System 3: TokenManager 쿠키 지원, 중앙 로그인 리다이렉트 - docker-compose.yml에 cloudflared 서비스 추가 - DEPLOY-GUIDE.md 배포 가이드 작성 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-09 18:41:44 +09:00
parent 550633b89d
commit 6495b8af32
114 changed files with 1729 additions and 4335 deletions
--- a/.env.example
+++ b/.env.example
@@ -85,6 +85,10 @@ PMA_PASSWORD=change_this_root_password_min_12_chars
 UPLOAD_LIMIT=50M

 # -------------------------------------------------------------------
-# Cloudflare Tunnel (선택)
+# Cloudflare Tunnel
 # -------------------------------------------------------------------
-# CLOUDFLARE_TUNNEL_TOKEN=your_tunnel_token_here
+# Cloudflare Zero Trust 대시보드에서 터널 설정 필요:
+#   tkfb.technicalkorea.net → http://tk-gateway:80
+#   tkreport.technicalkorea.net → http://tk-system2-web:80
+#   tkqc.technicalkorea.net → http://tk-system3-web:80
+CLOUDFLARE_TUNNEL_TOKEN=your_tunnel_token_here