Show HN: 최소 NIST/OWASP-compliant auth 구현 for Cloudflare Workers

Source: Hacker News

Overview

이 구현은 Cloudflare Workers에서 원칙부터 시작해 비교적 안전하고 표준을 준수하는 인증을 구축하는 방법을 보여주는 교육용 레퍼런스 구현입니다.

Stack

• Framework: Hono
• Database: Turso (libSQL)
• Key Derivation: PBKDF2‑SHA384 + 정규화 + 공통 비밀번호 검사
• Tokens: JWT 액세스 + 리프레시 토큰 (폐기 지원 포함)
• Cookies: HTTP‑only SameSite 쿠키
• Additional: 디바이스 추적

Design Philosophy

구현은 의도적으로 최소화되었습니다—OAuth, 패스키, 매직 링크, 레이트 리밋팅이 없습니다—왜냐하면 목표가 명확성과 감사 가능성에 있기 때문입니다. 이 프로젝트는 가장자 리런타임 인증 제약을 깊이 이해하고, NIST SP 800‑63B / SP 800‑132 및 OWASP 가이드를 따르는 깔끔한 Apache‑2.0 예제를 제공하기 위해 주로 만들어졌습니다.

Production Recommendation

프로덕션 환경에서는 Better Auth를 사용하는 것을 권장합니다. 이 저장소는 해당 솔루션과 경쟁하기 위한 것이 아닙니다.

Live Demo

Live demo link not provided.

Repository

Repository link not provided.

Contact / Comments

암호 선택, 리프레시 토큰 폐기 패턴, Turso 스키마, 상수 시간 비교, 유니코드 함정 등에 관한 질문에 기꺼이 답변해 드립니다.

Comments URL: (not provided) (Points: 11)