accesstoken로 인증 후 다른서비스 호출 시 유저정보를 어디서 받아와야 하는지 궁금합니다.
536
작성한 질문수 9
안녕하세요! 좋은강의 잘 듣고있습니다!
강의를 들으면서 궁금한점이 있는데요.
accesstoken로 인증 후 다른서비스 호출 시 유저정보를 어디서 받아와야 하는지 궁금합니다.
예를들어 apigateway인증후 회원이 주문을 할경우 주문을한 회원 아이디(memberId) PK 가 주문서비스에서는 필요할것 같은데요.
현재 api gateway에서 인증 후 주문서비스에서 해당 토큰에 대한 payload에서 유저 PK를 받아와야 하는것인지 다르게 받을 수 있는 방법이 있는것인지.. 궁금합니다.
답변 1
1
안녕하세요, 이도원입니다.
apigateway-service에서 JWT 인증 후에, 해당 서비스(order-service나 user-service)로 이동을 하게 되는데, 이동된 서비스(order-service나 user-service)에 JWT를 header를 통해 전달하실 수 있습니다. 해당 서비스에서는 Header에 포함된 정보를 이용하여 사용자 인증여부 및 아이디를 확인하실 수 있습니다.
그리고, apigateway-service를 사용하는 목적은 각각의 서비스들에서 별도로 인증을 하지 않고, 비즈니스 본연의 업무에 충실(비즈니스 로직)하기 위함이기 때문에, apigateway에서 JWT를 인증한 다음에, 해당 서비스로는 요청 파라미터만 전달해서 사용하실 수도 있습니다. 물론 apigateway에 문제가 생기면 서비스 전체에 영향을 미칠 수 있는 SPOF(Single Points of Failure)의 문제도 있기 때문에, 이중화로 구성하시는게 필요합니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
114
2
강의 교안
0
104
2
마이크로서비스간 통신 시, 인증 처리
0
113
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
84
2
강의 자료 업데이트
0
105
2
부하분산 강의 섹션
0
65
1
강의자료는 어디에서?
0
98
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
120
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
90
2
kafka 강의
0
117
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
125
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
94
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
63
1
강의 업데이트 계획이 궁금합니다.
0
120
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2