보안 — 기본값으로 안전하게
보안은 선택 기능이 아니라 기본 동작입니다. Yave의 모든 구성 요소는 검증된 표준과 최소 권한 원칙 위에서 동작합니다.
보안 우선 설계
모든 요청은 표준 OAuth 2.0 / OIDC 기반 SSO로 인증되고, 토큰은 서버에서 암호화되어 보관됩니다. 비밀은 코드가 아닌 운영 환경에서만 관리하며, 모든 경계에서 최소 권한 원칙을 따릅니다.
완전한 투명성
무엇을 수집하고 어떻게 처리하는지 숨기지 않습니다. 세션·권한·로그아웃 흐름은 명세로 공개되며, 사용자는 자신의 계정 상태를 언제든 확인하고 즉시 로그아웃할 수 있습니다.
데이터 보호
전송 구간은 HTTPS로 강제하고, 저장 데이터는 AES-256-GCM으로 암호화합니다. 개인정보는 로그·URL·응답 본문 어디에도 평문으로 남기지 않습니다.
투명성 — 숨기지 않는 원칙
무엇을, 왜, 어떻게 처리하는지 사용자가 이해할 수 있어야 신뢰가 생깁니다. Yave는 핵심 동작을 공개된 명세로 운영합니다.
표준 준수
OAuth 2.0 · OIDC · PKCE
토큰 저장
AES-256-GCM 암호화
세션 통제
즉시 무효화 · 백채널 로그아웃
신뢰 — 사용자가 통제합니다
단일 로그인, 즉시 로그아웃
한 번의 로그인으로 연결된 서비스를 이용하고, 로그아웃 한 번으로 모든 세션을 즉시 종료할 수 있습니다. 백채널 로그아웃으로 다른 기기의 세션까지 안전하게 정리됩니다.
검증 가능한 동작
인증과 데이터 처리 흐름은 명세와 테스트로 검증됩니다. 약속이 아니라 확인 가능한 동작으로 신뢰를 증명합니다.