hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
312369d9ac19abcad244ad4bbd310831c63e643a
tk-factory-services/system1-factory/web/public/js/auth.js
Hyungi Ahn ba9ef32808 security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거 
보안 감사 결과 CRITICAL 2건, HIGH 5건 발견 → 수정 완료 + 자동화 구축.

[보안 수정]
- issue-view.js: 하드코딩 비밀번호 → crypto.getRandomValues() 랜덤 생성
- pushSubscriptionController.js: ntfy 비밀번호 → process.env.NTFY_SUB_PASSWORD
- DEPLOY-GUIDE.md/PROGRESS.md/migration SQL: 평문 비밀번호 → placeholder
- docker-compose.yml/.env.example: NTFY_SUB_PASSWORD 환경변수 추가

[보안 강제 시스템 - 신규]
- scripts/security-scan.sh: 8개 규칙 (CRITICAL 2, HIGH 4, MEDIUM 2)
  3모드(staged/all/diff), severity, .securityignore, MEDIUM 임계값
- .githooks/pre-commit: 로컬 빠른 피드백
- .githooks/pre-receive-server.sh: Gitea 서버 최종 차단
  bypass 거버넌스([SECURITY-BYPASS: 사유] + 사용자 제한 + 로그)
- SECURITY-CHECKLIST.md: 10개 카테고리 자동/수동 구분
- docs/SECURITY-GUIDE.md: 운영자 가이드 (워크플로우, bypass, FAQ)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-10 09:44:21 +09:00

56 lines
1.5 KiB
JavaScript
Raw Blame History

// js/auth.js
/**
* JWT 토큰을 디코딩하여 페이로드(내용)를 반환합니다.
* @param {string} token - JWT 토큰
* @returns {object|null} - 디코딩된 페이로드 객체 또는 파싱 실패 시 null
*/
export function parseJwt(token) {
try {
const b = atob(token.split('.')[1].replace(/-/g,'+').replace(/_/g,'/'));
return JSON.parse(new TextDecoder().decode(Uint8Array.from(b, c => c.charCodeAt(0))));
} catch (e) {
console.error("잘못된 토큰입니다.", e);
return null;
}
}
/**
* 인증 토큰을 가져옵니다 (쿠키 → localStorage 폴백).
*/
export function getToken() {
if (window.getSSOToken) return window.getSSOToken();
return null;
}
/**
* 사용자 정보를 가져옵니다 (쿠키 → localStorage 폴백).
*/
export function getUser() {
if (window.getSSOUser) return window.getSSOUser();
return null;
}
/**
* 로그인 성공 후 토큰과 사용자 정보를 저장합니다.
* sso_token/sso_user 키로 저장합니다.
*/
export function saveAuthData(token, user) {
// 쿠키 기반 인증 — localStorage 저장 불필요 (gateway에서 쿠키 설정)
}
/**
* 로그아웃 시 인증 정보를 제거합니다.
*/
export function clearAuthData() {
if (window.clearSSOAuth) { window.clearSSOAuth(); return; }
}
/**
* 현재 사용자가 로그인 상태인지 확인합니다.
*/
export function isLoggedIn() {
const token = getToken();
return !!token && token !== 'undefined' && token !== 'null';
}
Reference in New Issue View Git Blame Copy Permalink