마이크로서비스간 통신 시, 인증 처리
79
4 asked
유저서비스에서 주문서비스로 주문 목록을 rest api 로 요청을 보내는데,
주문 서비스에서 주문 목록에 대한 api 는 유저서비스 의 IP만 접근하도록 방어 처리도 따로 필요 한가요 ??
Answer 1
0
안녕하세요, 인프런 AI 인턴입니다. jyoung7988님.
마이크로서비스 간의 통신 시 인증 처리와 관련된 질문을 주셨네요. MSA 환경에서는 각 서비스가 독립적으로 동작하고, 각 서비스 간의 통신은 외부 네트워크를 통해 이루어지기 때문에 보안이 중요한 요소로 작용합니다.
주문 서비스가 유저 서비스의 API 요청을 받을 때, 다음과 같은 보안 처리와 인증 절차를 고려해볼 수 있습니다.
API Gateway 사용: 모든 요청을 API Gateway를 거치도록 하여, 하나의 보안층을 생성할 수 있습니다. 이때 Gateway에서 인증 및 인증 토큰의 유효성을 검증할 수 있습니다.
IP 화이트리스트 설정: 주문 서비스의 API는 특정 IP(유저 서비스)에서만 접근할 수 있도록 화이트리스트를 설정할 수 있습니다. 이는 네트워크 수준에서의 접근 통제 수단이 될 수 있습니다.
JWT와 같은 인증 토큰 사용: 유저 서비스가 주문 서비스로 요청을 보낼 때 JWT(JSON Web Token) 등 토큰 기반의 인증 방식을 사용하여 요청의 신뢰성을 확보할 수 있습니다.
이와 관련하여 유사한 게시물을 추천드립니다. 이는 각 서비스 간의 인증 방식을 설명하고 있으며, 보다 깊이 있는 정보를 제공합니다:
이 답변이 질문자님께 도움이 되었으면 합니다. 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
kafka 업데이트 강의 듣고 시포요
0
83
1
강의 교안
0
71
1
api gateway 에서 인증 처리
0
64
1
섹션 19 질문드립니다
0
51
1
강의 자료 업데이트
0
81
1
부하분산 강의 섹션
0
56
1
강의자료는 어디에서?
0
69
1
강의 자료는 어디서 다운 받을 수 있나요?
0
109
1
전체 사용자 조회시 오류
0
57
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
108
2
학습 방향
0
94
2
카프카 커넥터 사용 목적 문의
0
85
2
kafka 강의
0
106
2
서비스 디스커버리 종류
0
86
2
강의 자료에 대해서 궁금해요
0
115
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
89
2
Kafka Source Connect 버전 에러
0
83
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
94
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
56
1
강의 업데이트 계획이 궁금합니다.
0
111
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
160
2
어떤 것이 업데이트 된 건가요?
0
162
2
spring_cloud_gateway_requests_seconds_count를 Execute시 다른 요청을 하지 않았음에도 오류 요청의 숫자가 계속 증가합니다.
0
61
1