인증

• 인증이 필요한 기능

• 인증이 필요하지 않은 기능

프론트에서 local storage의 토큰의 유무에 따라 로그인 리다이렉트

최초 인증

클라 -> gateway -> auth server

인증 성공

token 을 클라에 리턴

token을 가지고 gateway를 통해 micro service 접근

gateway filter - jwt validation check

의문

1. api call 마다 validation check를 매번 auth server 를 통해 확인 받을건지??
2. auth server 와 gateway를 분리해야하는 이유는?

만료

토큰 만료시에는 재로그인 요청을 받을건지 연장해줄건지??

validation check를 어디서 행할 것인지???

참고

https://medium.com/spoontech/%EB%A7%88%EC%9D%B4%ED%81%AC%EB%A1%9C%EC%84%9C%EB%B9%84%EC%8A%A4-%EA%B5%AC%EC%A1%B0-msa-%EC%9D%98-%EC%9D%B8%EC%A6%9D-%EB%B0%8F-%EC%9D%B8%EA%B0%80-authorization-authentication-a595179ab88e