클라우드플레어(Cloudflare)가 모든 개발자를 대상으로 셀프 관리형 OAuth 기능을 공식적으로 개방했습니다. 이전에는 일부 파트너에게만 제한적으로 제공되던 OAuth 접근 방식이 이제 모든 고객에게 확대되어, 개발자들이 클라우드플레어 API에 대한 위임된 접근(delegated access)을 보다 쉽고 안전하게 구현할 수 있게 되었습니다. 이는 개발자들이 SaaS 통합, 내부 개발자 플랫폼, 그리고 에이전트(agentic) 도구를 구축하는 데 큰 도움이 될 것으로 기대됩니다.
그동안 서드파티 개발자들은 클라우드플레어 API를 연동할 때 주로 API 토큰에 의존해야 했습니다. 하지만 API 토큰은 관리하기 복잡하고, 사용자 동의(consent) 및 권한 취소(revocation) 측면에서 위임된 애플리케이션 흐름에 적합하지 않은 단점이 있었습니다. 클라우드플레어는 지난 1년간 초기 파트너들과 협력하며 OAuth의 동의, 취소, 보안 모델을 개선해왔으며, 특히 에이전트 도구의 부상으로 위임된 접근에 대한 수요가 증가하면서 모든 고객에게 OAuth를 개방하는 것이 플랫폼 성공에 필수적이라고 판단했습니다. 이번 업데이트를 통해 사용자들은 애플리케이션에 부여하는 권한을 명확히 인지하고 쉽게 제어할 수 있게 되었습니다.
클라우드플레어는 이번 전면 개방을 위해 기존 OAuth 엔진인 오픈소스 하이드라(Hydra)를 대규모로 업그레이드하는 과정을 거쳤습니다. 이 과정에서 데이터베이스 스키마 변경으로 인한 사용자 영향 최소화와 데이터 안정성 및 보안 확보가 핵심 과제였습니다. 특히, 서비스 중단 없이 대규모 스키마 마이그레이션을 수행하기 위해 `CREATE INDEX CONCURRENTLY`와 같은 기능을 활용하고, 특정 컬럼만 선택하도록 커스텀 버전을 구축하는 등 세심한 계획과 구현이 이루어졌습니다. 또한, 블루-그린(blue-green) 배포 전략을 채택하면서도, 토큰 만료 시간을 늘리고 큐 시스템(Cloudflare Queues)을 활용하여 업그레이드 중에도 사용자들의 토큰 발급 및 권한 취소 요청이 유실되지 않도록 하는 복잡한 기술적 노력을 기울였습니다.
이번 셀프 관리형 OAuth 개방은 클라우드플레어 생태계 전반에 걸쳐 혁신적인 변화를 가져올 것입니다. 개발자들은 이제 더욱 안전하고 표준화된 방식으로 클라우드플레어 서비스를 활용하는 다양한 애플리케이션을 만들 수 있게 되었고, 이는 곧 클라우드플레어 플랫폼의 가치를 높이고 새로운 서비스 창출을 가속화할 것입니다. 사용자 입장에서는 애플리케이션에 대한 권한 제어가 강화되어 보안과 편의성이 동시에 향상되는 효과를 누릴 수 있습니다. 이는 클라우드플레어가 단순히 인프라 제공자를 넘어, 개발자 중심의 플랫폼으로 진화하고 있음을 보여주는 중요한 신호입니다.
