인프런 커뮤니티 질문&답변
작성한 질문수
인증처리와 보안 이슈 관련하여 질문드립니다.
작성
·
284
0
다른 분들 질문 참고하였을 때 아래와 같이 인증을 처리해주는 설계도 가능하다고 이해하였는데요.
1. JWT를 API Gateway에서 인증하고, 서비스에 필요한 데이터를 파라미터로 담아 라우팅
2. 서비스에서는 라우팅된 요청이 검증되었다고 인식하고 따로 인증하지 않으며, 요청을 처리 후 응답값 반환
그렇다면 서비스에는 인증 기능이 없어 보안적으로 우려가 있을 수 있다고 생각합니다. 이를 해결하기 위해 일반적으로 API Gateway <-> Services 간의 통신은 private network로만 수행된다고 이해하면 될까요?
답변 1
1
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
말씀하신 내용처럼 apigateway-service와 서비스 간의 통신을 private network로 설정하실 수도 있고, 별도의 인증서비스를 통해 인증하는 방법과 apigateway-service에서 access token과 refresh token을 발급하여 서비스에서 처리해 볼수 있습니다.
감사합니다.