스프링 시큐리티에 관한 질문 하나 드립니다.

Question

안녕하세요. 강의 정말 잘 듣고있습니다.

근데 한가지 궁금한 것이 있는데, server to server의 인증에 대해선 스프링에서 보통 어떤 식으로 처리하나요?

예를 들어 클라이언트 서버에서 api 서버로 요청을 할 때 spring security oauth를 이용하여서 하는지 아니면 단순히 IP를 체크하는건지 갑자기 궁금합니다.

저의 얕은 지식으로는 oauth는 보통 회원가입/로그인에 대한 개발과정을 구글이나 페이스북 같은 곳에 맡겨두고 다른 비즈니스 로직에 집중하기 위한 것으로 알고 있는데 서버간의 인증 시에도 보편적으로 사용을 하는게 맞을까요?

아니라면 보통 서버간의 인증은 어떤식으로 하는지 궁금합니다.

혹시라도 보신다면 답변 부탁드리겠습니다.

감사합니다.

Answer

안녕하세요. hdr님

서버간의 통신에서도 분류를 할 수 있을 것 같아요.

저는 내부망 통신이라면 이미 어느정도 보안은 되었다고 생각하고, 별도의 인증은 하지 않는 것도 좋은 방법이라 생각합니다.

그런데 내부망 통신이 아니라 기업끼리 계약해서 통신하는데, 이게 전용선이 아니라, 공공 인터넷 망을 통해서 통신한다면, 인증 토큰이나 특수 한 키를 발급 하는 등등 인증 수단이 필요합니다.

감사합니다.