MoAI Accounts공통 계정, SSO, 삭제 운영, entitlement, billing 원장

Identity Ledger

제품 로그인 경계에서 Firebase UID와 제품별 user id를 중앙 account_id에 연결합니다.

SSO Broker

Authorization Code + PKCE 기반으로 제품 스코프 JWT를 발급하고 로컬 세션은 제품이 유지합니다.

Deletion Ops

계정 삭제 요청을 제품별 adapter task로 분배합니다.

Entitlement

grant, subscription mirror, manual override를 중앙에서 해석합니다.

Billing Mirror

App Store, Google Play, Stripe, manual grant 이벤트를 수집합니다.

Product API

제품은 `db_accounts` 대신 HTTPS API로만 계정 원장에 접근합니다.