OpenTTD 공개키 인증 상세 계획(5단계)

YJSoft
잡담
2020.12.24 10:19:55
https://telk.kr/tb/free/2531
https://github.com/OpenTTD/OpenTTD/discussions/8420

1단계는 단순히 개인키 인증을 추가하는것을 중점으로 합니다.
  • 클라이언트별 하나의 개인키가 발급됩니다.
  • 서버 로그인시 서버는 받은 공개키를 비교합니다.
  • 새 회사를 만든다면 공개키를 회사에 추가합니다.
  • 회사 로그인시 공개키를 비교해서 일치시 비밀번호 없이 로그인합니다.
  • 공개키는 세이브파일에 저장되므로 서버 재시작시에도 유지됩니다.
  • 다만 개인키를 잃어버리거나 다른 장치에서 로그인시 로그인할수 없습니다.
  • 회사 공동 운영시 여전히 비밀번호로 참여해야 합니다.(텔크랜드 서버에서는 해당사항 없습니다만)
  • 서버 비밀번호는 여전히 입력해야 합니다.
  • 서버별 다른 개인키를 사용할 수 없습니다.

2단계에서는 클라이언트에서 여러 개인키를 사용하게 하는 것을 중점으로 합니다. 1단계 마지막 문제점을 해결합니다.

3단계에서는 오픈롤코 서버와 비슷한 화이트리스트를 구현하는 것을 중점으로 합니다.
  • 서버는 (추가적인) 화이트리스트를 구성할 수 있습니다.
    • 화이트리스트엔 서버에 접속했던 공개키가 저장됩니다.
    • 서버 주인은 초대 코드를 만들 수 있습니다.
      • 화이트리스트 모드 서버 접속시 초대코드로 접속 가능합니다.
      • 접속후 공개키는 자동으로 화이트리스트에 저장되며 이후 접속시 바로 접속이 가능합니다.
    • 회사 역시 권한이 나뉩니다.(텔크랜드 서버에서는 거의 쓸일은 없을것 같습니다만)
      • 회사를 설립한 사용자는 자동으로 소유자가 됩니다.
      • 소유자는 공개키 기반으로 사용자를 추가할 수 있습니다.
        • 접속중인 유저는 바로 추가 가능하며 미접속 유저도 초대 코드로 추가 가능합니다.
      • 소유자는 구성원을 소유자로, 소유자를 구성원으로 변경할 수 있습니다.
      • 소유자는 회사를 공개할 수 있습니다.
    • 이 시점에서 비밀번호 로그인은 완전히 제거됩니다.


4단계나 5단계는 친구 목록이나 공개키 서버 동기화 부분입니다.

3단계까지만 가도 오픈트타도 오픈롤코처럼 권한 신청 자동화가 가능할것 같네요.

이 게시물이 마음에 드시면 추천을, 마음에 들지 않으시면 비추천을 눌러주세요

비추천

댓글



꼬리표를 선택하세요


↑TOP

신고하기 ×

신고 종류
작성자
내용

신고 사유