15.1 토큰 회전
OAuth 2.0 Client Credentials Grant 흐름에서 회전 대상은 다음 두 가지이다.
| 항목 | 회전 주기 | 무중단 방법 |
|---|---|---|
client_secret (장기) | 별도 협의 (refresh 없음) | AX Flow 콘솔 등을 통해 신규 발급·구 secret 만료 분리 관리. 구·신 secret 병행 N분 후 구 secret 폐기 |
access_token (short-lived) | expires_in 지정된 초 이후 만료 | 만료 임박 시점(만료기간은 기본 24시간이며, 만료 몇초 전에)에 토큰 엔드포인트 재호출. SDK 사용 시 자동 갱신 |
client_secret유출 시 콘솔에서 즉시 폐기 → 신규 발급access_token즉시 차단이 필요하면 콘솔에서 token revocation API 호출
15.2 사용자 권한 매핑
OAuth access_token claims의 사용자 식별자 또는 service account 식별자가 ORM RBAC의 권한 키로 매핑된다. 노드 단위 4단계 공개 범위 (public / team / private / device-only) 가 합성 전 차단된다.
15.3 다국어 응답
- 응답 언어는
Accept-Language헤더 / 사용자 프로필 언어를 호스트 측에서 전달 시 따른다 — 응답 언어 파라미터 노출 형식은 별도 협의 - 인입 문서는 원문 언어 그대로 그래프에 적재 — 검색 시 원문 인용 보존
15.4 장애 시나리오 대응 (1차)
| 시나리오 | 1차 대응 | 책임 |
|---|---|---|
| 인증 실패 급증 (401/403) | 토큰 재발급 / 호스트 측 인증 시스템 점검 | 도입사 |
| 검색 지연 폭증 | GPU 풀 / 사내 LLM 큐 상태 점검 | AX Flow |
| 인입 실패 폭증 | 파싱 워커 / LLM 호출 상태 점검 | AX Flow |
| 응답 정확도 저하 보고 | 골든셋 재측정 트리거 (17. 모니터링) | 공동 |
상세 책임 분담은 5.3.