인증처리와 보안 이슈 관련하여 질문드립니다.
291
작성한 질문수 1
다른 분들 질문 참고하였을 때 아래와 같이 인증을 처리해주는 설계도 가능하다고 이해하였는데요.
1. JWT를 API Gateway에서 인증하고, 서비스에 필요한 데이터를 파라미터로 담아 라우팅
2. 서비스에서는 라우팅된 요청이 검증되었다고 인식하고 따로 인증하지 않으며, 요청을 처리 후 응답값 반환
그렇다면 서비스에는 인증 기능이 없어 보안적으로 우려가 있을 수 있다고 생각합니다. 이를 해결하기 위해 일반적으로 API Gateway <-> Services 간의 통신은 private network로만 수행된다고 이해하면 될까요?
답변 1
1
안녕하세요, 이도원입니다.
말씀하신 내용처럼 apigateway-service와 서비스 간의 통신을 private network로 설정하실 수도 있고, 별도의 인증서비스를 통해 인증하는 방법과 apigateway-service에서 access token과 refresh token을 발급하여 서비스에서 처리해 볼수 있습니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
114
2
강의 교안
0
105
2
마이크로서비스간 통신 시, 인증 처리
0
114
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
84
2
강의 자료 업데이트
0
105
2
부하분산 강의 섹션
0
65
1
강의자료는 어디에서?
0
98
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
120
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
90
2
kafka 강의
0
117
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
125
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
94
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
63
1
강의 업데이트 계획이 궁금합니다.
0
120
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2