이 게시물은 AI 시대의 인증·인가 문제 해결을 위한 ID-JAG 개념과 도입 고려사항을 정리한 글입니다.

ID-JAG 요약

• ID-JAG는 SSO 신뢰 모델을 API 접근으로 확장하여 IdP가 서명한 JWT를 소개장으로 발행하는 사양
• 작동 흐름: SSO 로그인 → IdP에서 ID-JAG 발급 → 인가 서버에서 액세스 토큰 발급 → API 호출

주요 이점

• 사용자 경험 개선: 동의 팝업 감소로 UX 간소화
• 조직 관점 이점: IdP 중심 감사·가시성 확보 및 중앙 통제로 섀도우 AI 통제 가능
• 토큰 관리 이점: 리프레시 토큰 대신 ID-JAG 재제출 권장으로 토큰 스프롤 완화

도입 시 주의사항

• 아직 IETF 초안 단계로 사양 변경 가능, 사전 전제조건(클라이언트 등록·신뢰관계 등) 확인 필요
• JWT 특성상 짧은 유효기간과 갱신 설계 필요