Yuebing 리뷰 #2

Yoebing의 사용자 등록과정을 살펴봅니다.

2023-06-10

Admin 사용자 등록 과정

처음 초기화 할 때, 설정값이 없을 경우 .env 설정에 따라 어드민 계정 정보를 초기화 합니다.

#####################################
# Initial admin user                #
#####################################
# REQUIRED: Initial admin email address
export YB_ADMIN_EMAIL=admin@local.local

# REQUIRED: Initial admin password
export YB_ADMIN_PASSWORD=

# Admin username
#export YB_ADMIN_USERNAME=admin

# admin locale
#export YB_ADMIN_LOCALE=en

# Overwrite the initial admin user even if it already exists
#export YB_ADMIN_OVERWRITE=true

user name과 email을 입력으로 shasum을 사용하여 각각의 json 파일을 생성하여 인덱싱을 합니다. password는 bcrypt를 사용하여 암호화합니다.

암호화의 종류와 Bcrypt 비밀번호 안전보관: bcrypt 를 알아보자

User invites

이메일을 사용하여 사용자를 초대할 수 있습니다. 초대 hash를 전달하여 자동 등록을 하는 것은 아니고 yoebing의 주소를 전달하여 등록을 유도하는 방식입니다. 다시 말해 초대받은 사용자가 자신의 이메일을 포함 직접 사용자로 등록을 해야합니다. 또한 초대받지 않은 사용자도 등록이 가능합니다.

YB_LIMIT_REGISTRATION 환경변수에 email 목록을 가지는 json 파일 경로를 설정하면 특정 이메일 주소의 사용자만 등록이 가능합니다. 사용자 접근 제어를 하고 싶다면 이 기능을 이용해야 합니다.

User register

사용자 등록을 하면 object storage에 정보를 저장하고 verification 이메일을 전송합니다. /verify?e={email} 형식의 URL을 포함한 verification 이메일을 사용가가 클릭하면 사용자 json의 verified 필드 값에 timestamp 값을 업데이트합니다.

Loading script...