waggs ・ 2021-12-22 16:14:10
이전 사용자 식별 관련 문의에 아래와 같이 답변 주셨습니다.
- 일단 간단하게 작업을 하실려면 mobius.js에 global.allowed_ae_ids 리스트 변수가 있습니다. 여기에 허용할 id를 추가하시면 해당 id 외 다른 id로 접근하는 요청은 모두 reject 됩니다.
[ Matters for Inquiry : 문의 사항 ]
- global.allowed_ae_ids 로 허용할 특정 id(아래 예시를 위해 A 라 지칭) 를 입력하고 Mobius 를 실행시키는 경우, accessControlPolicy 를 거의 사용하지 못하게 되는 것 같습니다. 예시로,
* 임의의 acp1 을 생성할 때 acor 로 B 를 입력하여 Originator 헤더값 A 로 생성 요청을 보내 생성하고
* 임의의 cnt1 을 생성할 때, acpi 로 앞서 생성한 acp1 을 입력하여 Originator 헤더값 A 로 생성 요청을 보내 cnt1 을 생성하더라도
* cnt1 을 조회할 때, Originator 헤더값 B 로는 조회가 불가능함(acp1 에서 허용하도록 풀었음에도)
- 위 시나리오를 테스트해봤습니다. 따라서 아래와 같이 추가 문의드립니다.
* global.allowed_ad_ids 를 사용하면서 내부적으로는 ACP 를 사용할 수 있는 방법은 없을까요?
* mobius.js 파일에서 global.allowed_ad_ids 를 읽고 있어 런타임엔 해당 리스트에 id 추가가 불가능 한 것 같습니다. 런타임에 가능한 방법이 Mobius 에 구현되어 있을까요?
* 그 외 global.allowed_ad_ids 에 허용할 id 를 고정하여 사용하면서 발생할 제한사항들에 대해 알려주시면 감사하겠습니다
댓글을 남기시려면 로그인이 필요합니다
