엔티티 - Chemical BFF Service¶
누구 또는 무엇인가¶
Chemical BFF Service는 chemical/spec.md에 정의된 독립 BFF 서비스입니다. 브라우저 또는 Tauri 클라이언트와 백엔드 서비스 사이에서 세션을 관리하고, Redis에 JWT를 저장하며, 서버 간 호출에 Bearer 토큰을 주입하고, Silent Refresh와 OAuth 콜백을 처리하는 FastAPI 계층으로 설명됩니다.
관련성¶
이 엔티티는 Chemical Regulation SaaS가 단순한 프론트엔드 + API 조합이 아니라, 인증 토폴로지 자체를 별도 시스템으로 분리하는 운영형 아키텍처라는 점을 보여줍니다. 특히 브라우저에 JWT를 노출하지 않는다는 결정이 어떻게 실제 서비스 단위로 나타나는지 설명하는 좋은 예시입니다.
관련 소스¶
- 소스 - Chemical Spec
- repo-local
raw/imports/chemical-spec.md
관련 개념¶
- 개념 - BFF 인증
- 개념 - SID 세션 계약
- 개념 - 테넌트 격리
- 엔티티 - API 키
- 엔티티 - Client Device
- 엔티티 - Chemical Regulation SaaS
- 비교 - Chemical 제품 가치 vs 운영 보안 구조
- 비교 - BFF 인증 vs 클라이언트 직접 JWT
- 비교 - 브라우저 세션 경로 vs 관리형 클라이언트 경로
메모¶
- 브라우저와 데스크톱은
sid쿠키만 들고, 실제 JWT는 BFF와 Redis에만 머뭅니다. - Next.js를 순수 프론트엔드로 두고, 인증과 토큰 관리는 BFF가 전담합니다.
- 이 서비스는 편의성 계층이 아니라 인증 보안 모델의 핵심 구성요소입니다.