의사 가입 인증 및 비식별 보안 프로세스

실명·면허번호·접속 IP를 저장하지 않고 검증 직후 파기하는 흐름을 시연합니다.

보안 API 정상

가입 인증 요청

대기

보안 처리 파이프라인

0 ms
1
외부 진위확인 API 요청

입력값은 검증 요청에만 사용됩니다.

미실행
2
단방향 해시 식별자 생성

회원 식별은 해시 기반 내부 식별자로 대체됩니다.

미실행
3
원문 개인정보 및 IP 로그 파기

DB에는 실명, 면허번호, 접속 IP가 남지 않습니다.

미실행
4
JWT 형식 세션 토큰 발급

이후 요청은 토큰의 subject만 사용합니다.

미실행

토큰 기반 로그인

세션 없음

토큰에는 실명과 면허번호가 포함되지 않습니다.

JWT 페이로드 미리보기

아직 발급된 토큰이 없습니다.
오늘 인증 성공0
원문 파기 완료0
활성 토큰0
보안 이벤트0

감사 로그

비식별

관리자 모니터링

실시간
항목상태최근 처리
진위확인 API정상-
개인정보 파기 작업정상-
토큰 서명 키회전 준비30일 주기
관리자 접근추적 중역할 기반 권한

확장 가능한 데이터 모델

users_private_free

  • user_hash_id
  • role: doctor
  • verified_at
  • status

auth_sessions

  • token_id
  • user_hash_id
  • issued_at
  • expires_at

security_events

  • event_id
  • event_type
  • masked_subject
  • created_at