Show HN: Implementing OAuth Authorization Code Flow in OpenAPI Based MCP Servers

Bank API는 현대적이고 규정 준수 API 개발을 위한 디자인 참조 프로젝트입니다. OWASP, OpenAPI, CCPA, GDPR 등 여러 규정을 준수하며, ASP.NET Core를 기반으로 다양한 기술 스택을 사용합니다.

#bank-api#openapi#oauth#aspnet-core#api-security#mcp-servers

출처: Search: HN Algolia — https://github.com/erwinkramer/bank-api

Compliance

OWASP API Security Top 10 - v2023
OpenAPI Specification v3.1.1
Dutch Public Sector REST API Design Rules
CCPA 및 GDPR 준수
JSON Web Signature (JWS) 및 JSON Web Key Set (JWKs) 사용

Technology Stack

ASP.NET Core 10.0: Minimal API 개발
Resilience: 다운스트림 API 호출 시 복원력 제공
Compliance: 민감 데이터 수정
Health Checks: 상태 점검
Service Discovery: 엔드포인트 해결
Hybrid Cache: 캐싱
Rate Limiting: 속도 제한
Authentication: API Key, JWT, OpenID Connect 기반
OpenTelemetry: 관찰 가능성 제공

Design

계층 구조로 설계되어 있으며, 각 구성 요소가 유기적으로 연결됨.

Prerequisites

.NET 10 SDK 및 추천 Visual Studio Code 확장 설치

Quick Start

pwsh 셸 사용
GitHub 다운스트림 API 클라이언트 재생성 가능
JWT 토큰 생성
OpenAPI 정의 출력 및 검증

Considerations

OpenID Connect 및 Spectral 규칙 확장 관련 문제
API 버전 관리 및 안정성 고려

Troubleshooting

디버깅 문제 해결 방법 안내

License

Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License

같이 읽으면 좋은 글

같은 주제이거나 태그가 겹치는 글을 연결해 탐색 흐름을 강화했습니다.

Tech News 전체 보기

Tech News2026. 5. 1.

공개 AMA를 채용·이민 운영 가이드로 오해할 때: 스타트업을 위한 Immigration Pitfall Playbook

이번 Hacker News AMA는 단순한 이민 Q&A라기보다, 스타트업이 사람을 뽑고 유지하고 이동시키는 과정에서 어디서 자주 잘못 판단하는지를 드러낸 사례에 가깝다. 핵심은 비자 종류 암기보다도, 공개 답변의 한계·회사 운영 이벤트와 이민 절차의 충돌·대체 경로 검토 부족을 어떻게 통제하느냐에 있다.

#immigration#startup-operations#h1b#perm

Tech News2026. 4. 29.

Regression: 반복 주입되는 malware reminder가 왜 Subagent를 멈추게 하나요? 실무자가 봐야 할 Managed Agent 운영 FAQ

이번 이슈는 단순한 버그 제보로 끝나지 않는다. GitHub 이슈와 Hacker News 논의를 함께 보면, 문제의 본질은 보안 문구의 존재 자체보다도 문장 범위의 모호성, 반복 주입으로 인한 context 오염, 그리고 managed agent 환경에서 사용자가 이를 제어하기 어렵다는 구조적 한계에 있다. 실무에서는 모델 성능보다 harness 설계와 과금 구조를 함께 점검해야 한다는 신호로 읽는 편이 맞다.

#tech-news#ai-agents#managed-agents#prompt-safety

Tech News2026. 4. 29.

RingCore, io_uring 기반 minimal async runtime을 실무에 도입하기 전에 볼 것들

`io_uring` 위에 얇게 올라간 minimal async runtime이라는 신호만으로도, Linux I/O 병목을 줄이고 런타임 복잡도를 통제하려는 팀의 관심사를 읽을 수 있다. 이 글은 Rust 서비스에 적용할 시나리오, 기대효과, 함정, 점검 포인트를 실무 관점에서 정리한다.

#Rust#io_uring#async runtime#Linux

What an unprocessed photo looks like

The Economist’s analysis of first names – data and scripts

불러오는 중…