Auth0 API 필드 제거에 따른 IaC Silent Drift 및 서비스 장애 방지 전략

Context

Auth0가 Connection 리소스의 enabled_clients 필드를 제거하고 전용 sub-resource 엔드포인트로 분리하는 API 변경 수행. 기존 IaC(Terraform, Pulumi) 및 Provisioning 스크립트가 해당 필드의 부재를 '설정 없음'으로 오판하여 발생하는 Silent Failure 위험 존재.

Technical Solution

• Inlined State의 Sub-resource 전환: 부모 리소스에 포함된 상태 값을 별도 엔드포인트(GET /connections/{id}/clients)로 분리하여 데이터 모델 정규화
• Patching 전략 변경: Full-set Replacement 방식에서 Selective Toggle 방식으로 전환하여 부분 업데이트 구조 채택
• Bulk Operation 제약 대응: 요청당 최대 50개 Client 제한에 따른 Chunking 로직 도입 및 순차적 API 호출 설계
• Drift Detection 무효화 방지: 필드 부재 시 'Empty'가 아닌 'Ambiguous' 상태로 정의하고 전용 엔드포인트로 Fallback 하는 가드 로직 구현
• 상태 동기화 정밀도 향상: New GET 엔드포인트의 Pagination을 통한 전체 상태 확인 후 실제 Diff를 계산하여 PATCH 요청을 생성하는 Reconciliation 루프 구성