AES-256-GCM 및 Hybrid Flow 기반 Google Drive Background Sync 아키텍처

Context

사용자 클라우드 데이터의 자동 동기화를 위해 지속적인 인증 상태 유지와 보안성 확보가 필요함. 단순 API 연동을 넘어 세션 만료 없는 백그라운드 프로세스와 토큰 탈취 방지를 위한 설계가 요구되는 상황임.

Technical Solution

• 보안 강화 및 토큰 수명 연장을 위한 GIS 라이브러리 기반 Hybrid Flow 채택
• Frontend에서 발급한 authorization_code를 Backend에서 Access/Refresh Token으로 교환하는 서버 사이드 인증 구조 설계
• 3600초의 짧은 Access Token 만료 시간을 극복하기 위한 refresh_token 기반 자동 갱신 로직 구현
• 네트워크 지연 및 작업 실패 방지를 위해 만료 5~10분 전 선제적 Token Refresh 수행
• 데이터베이스 저장 시 AES-256-GCM 암호화를 적용하여 저장 데이터(Encryption at Rest) 보안 확보
• Flat 구조의 Google Drive 데이터를 효율적으로 매핑하기 위한 Recursive Crawler 기반 폴더 탐색 알고리즘 적용