인프런 커뮤니티 질문&답변
작성한 질문수
api gateway 에서 인증 처리
작성
·
25
0
api gateway 에서 jwt 검증을 해서 분기를 시키는데, 세션-쿠키 방식일때도 api-gateway에서 처리 하나요 ?
만약 세션-쿠키 방식일 때,user-service 에서 인증 처리한다고 하면, order 서비스에서 인증이 필요한 경우, user-service로 http 통신으로 인증을 확인하나요 ?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. jyoung7988님.
API Gateway에서의 인증 처리와 세션-쿠키 방식에 대한 질문을 주셨네요. 다음과 같은 답변을 드릴 수 있습니다:
API Gateway에서의 세션-쿠키 처리: 일반적으로 API Gateway는 JWT와 같은 토큰 기반 인증을 처리하는 데 적합합니다. 세션-쿠키 방식은 상태 유지가 필요하기 때문에 Gateway에서 직접 처리하기보다는 특정 서비스 내에서 처리하는 것이 일반적입니다. Gateway는 해당 요청을 적절한 서비스로 라우팅하는 역할을 주로 담당합니다.
세션-쿠키 방식에서의 서비스간 인증 처리: 세션-쿠키 방식에서 user-service가 인증을 담당한다면 다른 서비스, 예를 들어 order-service에서 인증이 필요한 경우, user-service로 HTTP 통신을 통해 인증 정보를 확인할 수 있습니다. 이는 추가적인 네트워크 호출이 발생하는 단점이 있지만, 중앙화된 인증 관리를 가능하게 합니다. 다만 성능 이슈를 고려하여 캐싱 기법 등을 활용할 수도 있습니다.
아래 URL에서 유사한 토픽에 대한 논의나 설명을 확인하실 수 있습니다:
해당 질문들은 JWT에 초점이 맞춰져 있지만, 마이크로서비스 아키텍처에서의 인증 처리에 대한 개념을 이해하는 데 도움이 될 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.