JWT 토큰 데이터 사용 관련 질문입니다.
382
작성한 질문수 14
안녕하세요. 질문있어서 게시판에 올립니다.
강의처럼 api-gateway서비스 JWT에 대한 검증을 처리한다면 만약 회원정보를 조회(GET)하는 user-service서비스에서 UserID 필요하다면 JWT에 포함시키지 말고, URI에 포함시켜서 해당 UserID로 데이터를 조회해서 반환해야 하는건가요?
그렇다면 JWT에 포함된 데이터는 비지니스 로직을 위한 데이터라기 보다는 순수하게 JWT 검증만을 위한 데이터만 포함해야 하는건지 궁금해서 질문드립니다.
또 한가지는 api-gateway 서비스에서 JWT 토큰의 UserID를 검증하려면 DB에 접근해야 할텐데 api-gateway 서비스에서 DB에 접근하는 로직이 있어도 상관없는건지 궁금합니다. 사용은 해도 되지만 최대한 자제를 해야 한다거나 아니면 맘대로 사용해도 된다거나 궁금합니다.
답변 1
0
안녕하세요, 이도원입니다.
강의에서는 JWT에 토큰 정보와 USER-ID를 저장하였습니다. 사용자 아이디는 URI에 포함하여 전달할 수 있으며, RESTful API에서는 End point를 지정할 때 리소스의 이름(USER-ID와 같은)을 명시하도록 하여 작업하는 것을 추천하고 있습니다. 말씀하신 것처럼 USER-SERVICE의 목록이나 어떤 정보가 필요한면 URI에 사용자 아이디(USER-ID)를 전달하여 사용하시면 됩니다.
api-gateway에서 로그인 처리를 위한 인증을 할 숭 있습니다. 다만 이번 예제처럼 USER-SERVICE를 사용하는 것 보다는 별도의 인증 서비스나 OAuth를 이용하시는 걸 추천드립니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
83
1
강의 교안
0
71
1
마이크로서비스간 통신 시, 인증 처리
0
79
1
api gateway 에서 인증 처리
0
64
1
섹션 19 질문드립니다
0
51
1
강의 자료 업데이트
0
81
1
부하분산 강의 섹션
0
56
1
강의자료는 어디에서?
0
69
1
강의 자료는 어디서 다운 받을 수 있나요?
0
109
1
전체 사용자 조회시 오류
0
57
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
108
2
학습 방향
0
94
2
카프카 커넥터 사용 목적 문의
0
85
2
kafka 강의
0
106
2
서비스 디스커버리 종류
0
86
2
강의 자료에 대해서 궁금해요
0
115
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
89
2
Kafka Source Connect 버전 에러
0
83
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
94
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
56
1
강의 업데이트 계획이 궁금합니다.
0
111
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
160
2
어떤 것이 업데이트 된 건가요?
0
162
2