소스 - Chemical Spec

요약

• 이 소스는 Chemical Regulation SaaS의 기능 명세로, 인증, 테넌트 관리, 공통 응답 포맷, HTTP 상태 코드, CAS 번호 규칙 같은 시스템 수준 계약을 구조화해 설명합니다.
• 특히 브라우저와 백엔드 서비스 사이에 독립 BFF 서비스를 두고, 브라우저에는 sid 쿠키만 남기며 JWT는 Redis 세션에만 보관하는 인증 방식을 핵심 규칙으로 제시합니다.
• 제품은 단순 규제 판독 기능을 넘어서, 멀티테넌시, 역할 기반 접근 제어, 구독 등급, API 계약을 갖춘 운영형 B2B SaaS로 명세됩니다.

핵심 주장

• 인증은 브라우저에 JWT를 노출하는 방식보다 BFF를 통해 세션과 토큰 주입을 분리하는 편이 더 안전한 기본 경로로 설계돼야 합니다.
• 기업별 데이터 격리와 CBI 보호는 부가 요구사항이 아니라, 인증 및 권한 모델과 함께 제품의 기본 구조를 결정하는 핵심 제약입니다.
• 기능 명세 문서는 제품 기능 목록뿐 아니라 API 계약, 응답 포맷, 인증 토폴로지까지 고정하는 운영 문서로 읽어야 합니다.

연결

• 관련 도메인 허브: 도메인 - Chemical
• 관련 합성 문서: 합성 - Chemical 운영 모델
• 관련 소스: 소스 - Chemical Changelog Latest
• 관련 소스: 소스 - Chemical Handoff
• 관련 개념: 개념 - 보안 경계
• 관련 개념: 개념 - BFF 인증
• 관련 개념: 개념 - 인증 및 권한 모델
• 관련 개념: 개념 - SID 세션 계약
• 관련 개념: 개념 - 규제 근거 문서
• 관련 개념: 개념 - 규제 시뮬레이션
• 관련 개념: 개념 - 테넌트 격리
• 관련 엔티티: 엔티티 - Chemical BFF Service
• 관련 엔티티: 엔티티 - API 키
• 관련 엔티티: 엔티티 - Client Device
• 관련 엔티티: 엔티티 - Chemical Regulation SaaS
• 관련 엔티티: 엔티티 - Company User
• 관련 엔티티: 엔티티 - Document Export
• 관련 엔티티: 엔티티 - Partner Client
• 관련 엔티티: 엔티티 - Simulation Scenario
• 관련 엔티티: 엔티티 - Usage Quota
• 관련 비교: 비교 - BFF 인증 vs 클라이언트 직접 JWT
• 관련 비교: 비교 - 브라우저 세션 경로 vs 관리형 클라이언트 경로
• 관련 비교: 비교 - 사전 스크리닝 vs 공식 등록
• 관련 비교: 비교 - 시뮬레이션 결과 조회 vs 문서 초안 생성
• 관련 비교: 비교 - Chemical 제품 가치 vs 운영 보안 구조

소스 정보

• Raw 파일: repo-local raw/imports/chemical-spec.md
• Ingest 날짜: 2026-04-05