fix(auth): 프록시 캐시 쿠키 URI 바인딩으로 권한 우회 방지 #30

병합

htlee feature/proxy-auth 에서 develop 로 1 commits 를 머지했습니다 2026-03-25 14:39:22 +09:00

작성자	SHA1	메시지	날짜
htlee	953f5917d8	fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지 gc_proxy_auth 캐시 토큰에 요청 URI 해시를 포함하여 다른 URL에서 발급된 캐시 쿠키로 권한 없는 서비스에 접근할 수 없도록 수정 - 토큰 형식: userId:expiry:hmac → userId:uriHash:expiry:hmac - generateProxyCacheToken/validateProxyCacheToken에 targetUri 파라미터 추가 - AuthController에서 캐시 검증 전 X-Original-URI 추출 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-25 14:38:50 +09:00

작성자

SHA1

메시지

날짜

htlee

953f5917d8

fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지

gc_proxy_auth 캐시 토큰에 요청 URI 해시를 포함하여
다른 URL에서 발급된 캐시 쿠키로 권한 없는 서비스에
접근할 수 없도록 수정

- 토큰 형식: userId:expiry:hmac → userId:uriHash:expiry:hmac
- generateProxyCacheToken/validateProxyCacheToken에 targetUri 파라미터 추가
- AuthController에서 캐시 검증 전 X-Original-URI 추출

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-03-25 14:38:50 +09:00

fix(auth): 프록시 캐시 쿠키 URI 바인딩으로 권한 우회 방지 #30

1 커밋