Authorizer v2, DB 저장 설정에서 CLI 플래그 방식으로 전환하며 자기 호스팅 인증 서버 재구축

Context

기존 Authorizer v1은 인증 설정을 데이터베이스에 암호화하여 저장했다. 대시보드 UI나 GraphQL mutation으로 설정 변경이 가능했지만, 버전 제어가 불가능하고 감사 추적이 어려웠다.

Technical Solution

• 인증 설정을 데이터베이스에서 제거하고 CLI 플래그로 이전
• 13개 이상의 데이터베이스 백엔드 지원 (PostgreSQL, MySQL, MongoDB, DynamoDB 등)
• OAuth 2.0/OIDC 완전 준수, PKCE 및 JWKS 엔드포인트 제공
• 9가지 JWT 서명 알고리즘 지원 (HS256/384/512, RS256/384/512, ES256/384/512)
• 11개 소셜 로그인 프로바이더 및 TOTP, Email OTP, SMS OTP MFA 지원

Impact

구성 변경 시 v1은 대시보드 조작이 필요했으나, v2는 런타임에 변경할 수 없는 CLI 플래그만 사용한다.

Key Takeaway

12-factor App 원칙에 따라 인증 서버 설정을 코드처럼 관리하면 감사 추적과 버전 제어가 가능해진다.