@things-factory/auth-base 6.2.84 → 6.2.96

package/helps/config/SECRET.md

@@ -0,0 +1,13 @@
+# SECRET
+
+모든 어플리케이션은 아래 샘플과 같이 독자적인 SECRET 키를 지정하여야 한다.
+이 설정은 인증을 위한 jwt key 생성시 암호화를 위한 SEED로 사용된다.
+따라서, 새로 디플로이된 곳에 독자적인 SECRET 키를 새로 지정하지 않으면, (이미 알려져있을 수 있는) 디폴트 값이 사용되므로 보안에 취약해질 수 있다.
+
+## default
+
+```
+module.exports = {
+  SECRET: '0xD58F835B69D207A76CC5F84a70a1D0d4C79dAC95',
+}
+```

package/helps/config/accessTokenCookieKey.md

@@ -0,0 +1,11 @@
+# accessTokenCookieKey
+
+브라우저에서 쿠키를 활용해서 세션키를 저장하는 경우, 세션키로 활용될 고유한 쿠키의 키를 지정할 수 있다.
+
+## default
+
+```
+module.exports = {
+  accessTokenCookieKey: 'access_token',
+}
+```

package/helps/config/applianceJwtExpiresIn.md

@@ -0,0 +1,26 @@
+# applianceJwtExpiresIn
+
+단말장치의 액세스토큰의 사용 유효기간을 설정한다.
+
+- 설정값은 다음과 같은 여러 형태로 가능합니다.[참조](https://github.com/vercel/ms)
+
+```
+2 days  // 2일
+1d      // 하루
+10h     // 10시간
+2.5 hrs // 2.5시간
+2h      // 2시간
+1m      // 1분
+5s      // 5초
+1y      // 1년
+10y     // 10년
+100     // 100 미리초
+```
+
+## default
+
+```
+module.exports = {
+  applianceJwtExpiresIn: '1y',
+}
+```

package/helps/config/disableUserSignupProcess.md

@@ -0,0 +1,22 @@
+# disableUserSignupProcess
+
+- 이 설정이 true이면, 사용자가 어플리케이션에 접속해서 사용자 등록을 신청할 수 있으며, 이메일을 통해서 사용자를 검증하고 계정을 활성화할 수 있다.
+- 이 설정이 false이면, 사용자가 직접 사용자 등록 신청을 할 수 없으며, 시스템의 관리자가 신규 사용자 계정을 등록해 줄 수 있다. 이 때에 사용되는 기본 패스워드는 password 설정의 defaultPassword 항목에 설정할 수 있다.
+- 이 설정은 사용자 등록, 계정이 잠김 경우 재 활성화 요청, 패스워드를 기억하지 못하는 경우 이메일을 통한 패스워드 재 설정 등 모든 프로세스에 영향을 미친다.
+
+## default
+
+```
+module.exports = {
+  password: {
+    ...,
+    defaultPassword: false
+  },
+  /*
+    Only When 'disableUserSignupProcess' is set to false,
+    a user-initiated user registration process is provided.
+    When this value is true, the 'defaultPassword' for the password must be configured.
+  */
+  disableUserSignupProcess: false,
+}
+```

package/helps/config/i18n.md

@@ -0,0 +1,44 @@
+# i18n
+
+- languages
+  - 다국어 환경에서 사용하고자 하는 언어팩들을 설정할 수 있다.
+- defaultLanguage
+  - 사용자의 기본 언어 설정을 지정한다.
+  - 사용자가 특별히 선호하는 언어를 지정하지 않은 경우에 이 기본 언어 설정이 사용된다.
+- disableUserFavoredLanguage
+  - 사용자가 선호하는 언어를 선택할 수 없도록 설정할 수 있다.
+  - 이 설정을 true로 하게되면, 사용자 프로필 메뉴에서 언어선택 기능이 보이지 않게된다.
+  - 모든 사용자들이 특정 언어만을 사용하도록 강제하고자 할 때 사용할 수 있다.
+
+## default
+
+```
+module.exports = {
+  i18n: {
+    languages: [
+      {
+        code: 'en-US',
+        display: 'English'
+      },
+      {
+        code: 'ko-KR',
+        display: '한국어'
+      },
+      {
+        code: 'zh-CN',
+        display: '中文'
+      },
+      {
+        code: 'ja-JP',
+        display: 'にほんご'
+      },
+      {
+        code: 'ms-MY',
+        display: 'Bahasa Malaysia'
+      }
+    ],
+    defaultLanguage: 'en-US',
+    disableUserFavoredLanguage: false
+  }
+}
+```

package/helps/config/password.md

@@ -0,0 +1,65 @@
+# password
+
+패스워드 설정 규칙을 유연하게 정의하고 이러한 규칙을 기반으로 패스워드를 유효성 검사할 수 있습니다.
+
+패스워드 규칙은 대/소문자, 숫자, 특수문자 및 길이와 같은 다양한 요소들을 조절할 수 있어 보안 정책에 맞게 패스워드 규칙을 커스터마이징할 수 있습니다.
+
+- `lowerCase` (기본값: `true`):
+
+  - 소문자를 포함하는지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드는 최소한 하나의 소문자를 포함해야 합니다.
+
+- `upperCase` (기본값: `true`):
+
+  - 대문자를 포함하는지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드는 최소한 하나의 대문자를 포함해야 합니다.
+
+- `digit` (기본값: `true`):
+
+  - 숫자를 포함하는지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드는 최소한 하나의 숫자를 포함해야 합니다.
+
+- `specialCharacter` (기본값: `true`):
+
+  - 특수 문자를 포함하는지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드는 최소한 하나의 특수 문자(!@#$%^&\*())를 포함해야 합니다.
+
+- `allowRepeat` (기본값: `false`):
+
+  - 문자 반복을 허용하는지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드에 문자가 두 번 이상 연속으로 반복되지 않아야 합니다.
+
+- `useTightPattern` (기본값: `true`):
+
+  - 엄격한 패스워드 패턴을 사용할지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드는 길이와 각 요소 (소문자, 대문자, 숫자, 특수 문자)에 대한 요구 사항을 엄격하게 따라야 합니다.
+
+- `useLoosePattern` (기본값: `false`):
+
+  - 느슨한 패스워드 패턴을 사용할지 여부를 나타내는 부울 값입니다. 설정된 경우, 패스워드의 길이만 엄격하게 체크하고 다른 요소에 대한 요구 사항은 무시합니다.
+
+- `tightCharacterLength` (기본값: `8`):
+
+  - 엄격한 패스워드 패턴을 사용할 경우, 패스워드의 최소 길이를 나타냅니다.
+
+- `looseCharacterLength` (기본값: `15`):
+
+  - 느슨한 패스워드 패턴을 사용할 경우, 패스워드의 최소 길이를 나타냅니다.
+
+- `defaultPassword` (기본값: false):
+  - 관리자가 사용자를 등록하는 경우, 새로운 사용자에게 설정되는 기본 패스워드이다.
+  - 이 값이 false 이면, 관리자가 사용자를 등록하는 기능은 사용할 수 없다.
+
+## default
+
+```
+module.exports = {
+  password: {
+    lowerCase: true,
+    upperCase: false,
+    digit: true,
+    specialCharacter: true,
+    allowRepeat: true,
+    useTightPattern: true,
+    useLoosePattern: false,
+    tightCharacterLength: 8,
+    looseCharacterLength: 15,
+    history: 2,
+    defaultPassword: false
+  },
+}
+```

package/helps/config/publicHomeRoute.md

@@ -0,0 +1,14 @@
+# publicHomeRoute
+
+로그인되지 않은 사용자가 어플리케이션 URL에 처음 접근했을 때, 보여지게 될 페이지의 path를 지정한다.
+
+보통 '/public/home' 패스로 라우팅되어 인트로 화면을 볼 수 있다.
+만약, 로그인 페이지로 바로 이동하고 싶다면, 이 설정을 '/auth/signin' 으로 설정하면 된다.
+
+## default
+
+```
+module.exports = {
+  publicHomeRoute: '/public/home',
+}
+```

package/helps/config/session.md

@@ -0,0 +1,49 @@
+# session
+
+세션 유효기간과 관련한 설정을 할 수 있다.
+
+- expirySeconds: Session Expiry Time in Seconds
+
+  - This value defines the duration in seconds after which a user session will expire due to inactivity.
+  - Setting this to 1800 means the session will expire after 30 minutes of inactivity.
+
+- expiryPolicy: Session Expiry Policy
+
+  - This setting determines how the session timeout is managed.
+  - Options:
+
+    - 'rolling' - The session timeout is extended based on user activity.
+      Each new request resets the timer to the specified timeout duration.
+    - 'fixed' - The session timeout is fixed and based on the initial login time.
+      The session will expire after the specified duration, regardless of user activity.
+
+          Example:
+          expiryPolicy: 'rolling' or 'fixed'
+
+## default
+
+```
+module.exports = {
+  session: {
+    /*
+      Session Expiry Time in Seconds
+      This value defines the duration in seconds after which a user session will expire due to inactivity.
+      Setting this to 1800 means the session will expire after 30 minutes of inactivity.
+    */
+    expirySeconds: 60 * 60 * 24 * 7,
+    /*
+      Session Expiry Policy
+      This setting determines how the session timeout is managed.
+      Options:
+        'rolling' - The session timeout is extended based on user activity.
+                    Each new request resets the timer to the specified timeout duration.
+        'fixed'   - The session timeout is fixed and based on the initial login time.
+                    The session will expire after the specified duration, regardless of user activity.
+
+      Example:
+      expiryPolicy: 'rolling' or 'fixed'
+    */
+    expiryPolicy: 'fixed'
+  },
+}
+```

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@things-factory/auth-base",
-  "version": "6.2.84",
+  "version": "6.2.96",
   "main": "dist-server/index.js",
   "browser": "dist-client/index.js",
   "things-factory": true,
@@ -30,11 +30,11 @@
     "migration:create": "node ../../node_modules/typeorm/cli.js migration:create -d ./server/migrations"
   },
   "dependencies": {
-    "@things-factory/email-base": "^6.2.84",
-    "@things-factory/env": "^6.2.33",
-    "@things-factory/i18n-base": "^6.2.84",
-    "@things-factory/shell": "^6.2.84",
-    "@things-factory/utils": "^6.2.48",
+    "@things-factory/email-base": "^6.2.96",
+    "@things-factory/env": "^6.2.96",
+    "@things-factory/i18n-base": "^6.2.96",
+    "@things-factory/shell": "^6.2.96",
+    "@things-factory/utils": "^6.2.96",
     "jsonwebtoken": "^9.0.0",
     "koa-passport": "^6.0.0",
     "koa-session": "^6.4.0",
@@ -43,5 +43,5 @@
     "passport-local": "^1.0.0",
     "popsicle-cookie-jar": "^1.0.0"
   },
-  "gitHead": "3c272e989acc14bbd02f4ec79624dfd7dc4e6acd"
+  "gitHead": "1b99f2ee4cd91db25748b376648b2905869e7a33"
 }