클라우드플레어(Cloudflare)가 모든 고객에게 자체 관리형(self-managed) OAuth 애플리케이션 생성 기능을 개방했습니다. 이는 개발자들이 클라우드플레어 API에 접근할 때 표준 위임 승인(delegated authorization) 흐름을 사용할 수 있도록 지원하며, 기존의 제한적인 API 토큰 방식의 불편함을 해소하고 보안을 강화하는 중요한 변화입니다.
이전에는 소수의 수동 온보딩 파트너만이 타사 OAuth를 사용할 수 있었고, 일반 개발자들은 관리가 어렵고 위임형 앱 흐름에 적합하지 않은 API 토큰에 의존해야 했습니다. 클라우드플레어는 이러한 문제를 해결하기 위해 동의 화면, 철회 기능, 앱 소유권 표시를 개선하고, 내부 OAuth 엔진인 하이드라(Hydra)를 1.X에서 2.X 버전으로 성공적으로 업그레이드했습니다. 이 과정에서 동시 인덱스 생성, 철회 재생 큐, 데이터 복원 등 복잡한 기술적 난관을 극복하며 시스템 안정성을 확보했습니다. 업그레이드 후 API P95 응답 시간은 45% 감소했고 CPU 사용량도 37% 줄어드는 등 성능 개선 효과도 나타났습니다.
이번 OAuth 개방은 SaaS 통합, 내부 개발자 플랫폼, 에이전트 도구 등 다양한 사용 사례에서 개발자들에게 큰 이점을 제공할 것입니다. 사용자들은 어떤 애플리케이션이 어떤 권한으로 데이터에 접근하는지 더 명확하게 인지하고, 필요할 때 쉽게 권한을 철회할 수 있게 되어 애플리케이션 제어권이 강화됩니다. 이는 클라우드플레어 생태계 내에서 더 많은 혁신적인 통합 서비스가 등장할 수 있는 기반을 마련하며, 개발자와 사용자 모두에게 더욱 안전하고 효율적인 환경을 제공할 것으로 기대됩니다.