서비스간 통신 및 타 서비스 인증

인프런 커뮤니티 질문&답변

dododo

작성한 질문수

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

API Gateway - Route 처리

작성

553

안녕하세요 선생님 궁금한점이 있습니다.

지금까지는 로그인, 회원가입을 제외한 유저 서비스 호출시, 게이트웨이에서 user-service/**로 접근시, 필터를 통해 토큰 인증 후 user-service의 api를 이용하도록 하는걸 배웠는데요

그럼 다른 서비스간 통신, 다른 서비스는 어떻게 해야할까요?

1) 다른 서비스 접근시

클라이언트에서 다른 서비스 api 요청시 위와 같은 방법으로 gateway에서 filter를 틍록하여 토큰 인증을 해주면 되는걸까요?

2) 서비스간 통신시

서비스간 통신은 gateway에서 이미 인증이 됐으니까 서비스간 통신에서는 따로 검증하는게 필요하지 않을거같은데.. 이것또한 인증을 해야하는것일까요?

뒷 강의에 인증과 관련한 부분이 있을까요?

감사합니다.

spring-boot architecture spring-cloud JPA msa Kafka

답변 1

Dowon Lee

지식공유자

안녕하세요, 이도원입니다.

강의에서 구현한 인증 방식은 RESTapi를 통해, 인증 정보에 필요한 JWT를 전달하고 있습니다. 따라서 다른 서비스에서도 사용할 수 있습니다. 다만, 인증을 위한 경로는 단일 진입점으로 처리하는 것이 좋을 것 같습니다. 두번째로, 서비스간 통신을 위해서는 gateway에서 인증이 끝난 상태이기 때문에, 다른 서비스간에는 별도의 추가 인증을 하지 않으셔도 되지만, gateway에서 인증이 되었다는 확인 이나, 지속적인 사용을 위해 refresh-token을 발급하여 사용하기도 하며, 내부적인 통신의 경우는 외부에서의 접속을 차단하여 구축하면, 인증에 대한 부분은 처리될 수 있습니다.

감사합니다.

dododo

작성한 질문수

전체 Q&A

질문하기