imprun engineering

작성일: 2025년 12월 6일카테고리: Authentication, Authorization, Architecture, Backend키워드: Ory Kratos, Ory Hydra, Ory Keto, Ory Oathkeeper, Zero Trust, OAuth2, ReBAC요약ImpRun v3 플랫폼은 Ory 스택 전체(Kratos, Hydra, Keto, Oathkeeper)를 통합하여 엔터프라이즈급 인증/인가 시스템을 구축했다. 각 컴포넌트가 명확한 역할을 담당하며, Zero Trust 아키텍처를 기반으로 웹 애플리케이션과 외부 API 클라이언트를 모두 지원한다. 이 글에서는 4개 Ory 컴포넌트의 조합 방식과 실제 구현 사례를 다룬다.Ory 스택 구성컴포넌트별 역할컴포넌트역할포트Ory Kratos..

Ory Oathkeeper를 활용한 Zero Trust IAP 구현 가이드작성일: 2025년 12월 6일카테고리: Authentication, Authorization, API Gateway, Security키워드: Ory Oathkeeper, Zero Trust, IAP, Identity Aware Proxy, Envoy, ext_authz요약Ory Oathkeeper는 Zero Trust Identity & Access Proxy로, 모든 요청에 대해 인증/인가를 수행하는 게이트키퍼 역할을 한다. Envoy Gateway와 연동하여 ext_authz 패턴으로 동작하며, Kratos 세션과 Hydra OAuth2 토큰을 모두 검증할 수 있다. 이 글에서는 ImpRun 프로젝트에서 Oathkeeper를 ..

작성일: 2025년 12월 6일카테고리: Authorization, Identity, Backend키워드: Ory Keto, ReBAC, Google Zanzibar, Authorization, Permission, OPL요약Ory Keto는 Google Zanzibar 논문을 기반으로 구현된 오픈소스 권한 관리 시스템이다. 전통적인 RBAC(Role-Based Access Control)의 한계를 넘어, Relationship-Based Access Control(ReBAC)을 통해 복잡한 권한 모델을 효율적으로 처리한다. 이 글에서는 Keto의 핵심 개념과 실제 프로젝트에서의 적용 방법을 다룬다.Google Zanzibar와 ReBACZanzibar의 배경Google Zanzibar는 Google 내..

Ory Kratos를 활용한 사용자 인증 시스템 구축: ImpRun 프로젝트 적용 사례작성일: 2025년 12월 6일카테고리: Authentication, Identity, Backend, Frontend키워드: Ory Kratos, Authentication, Identity Management, OAuth, OIDC, Session요약Ory Kratos는 클라우드 네이티브 환경을 위한 오픈소스 ID 관리 시스템이다. 자체적인 로그인/회원가입 UI를 제공하지 않고, API 기반으로 동작하여 프론트엔드에서 완전한 UI 커스터마이징이 가능하다. 이 글에서는 ImpRun 프로젝트에서 Kratos를 Next.js 프론트엔드와 Go 백엔드에 통합한 실제 구현 사례를 다룬다.Ory Kratos 개요Kratos란K..

작성일: 2025년 12월 6일카테고리: Authentication, OAuth2, Ory Stack키워드: Ory Hydra, OAuth2, OIDC, Kratos, Keto, Oathkeeper, API Gateway요약API Gateway 플랫폼에서 Ory Hydra를 OAuth2/OIDC 서버로 활용한 실제 구현 사례를 공유합니다. Hydra는 Ory 스택(Kratos, Keto, Oathkeeper)과 함께 사용되어, 사용자 인증은 Kratos가, 권한 관리는 Keto가, API 보호는 Oathkeeper가 담당하는 구조입니다. 이 글에서는 Docker 기반 배포, OAuth2 플로우 구현, 다른 Ory 서비스와의 통합 방법을 다룹니다.배경Ory 스택 소개Ory는 클라우드 네이티브 인증/인가 오..