장점
- 중앙 집중식 인증: 모든 마이크로서비스가 동일한 인증 메커니즘 (keycloak에 의존하기 때문에) 을 사용할 수 있어 일관성이 유지됨
- 보안 강화: 인증, 인가 로직을 각 마이크로서비스가 아닌 keycloak 서비스에서 중앙 집중식으로 관리하므로 보안에 유리
- 사용자 관리의 편의성: 사용자, 권한, 그룹 등 사용자 인증에 필요한 모든 정보를 keycloak 통해 관리 가능
- 다양한 인증 방식 지원: keycloak은 SSO, 2FA, 소셜 로그인 등 다양한 인증 방식을 지원
단점
- 런타임 의존: 서비스들은 독립적인 실행 불가하며 Keycloak 인스턴스 필요
- 중앙 집중식 포인트의 실패: Keycloak 서버에 문제가 발생했을 때 전체 서비스에 인증, 인가 문제 발생할 가능성 있음 (ex, 공개키 유효 시간 등)
- 확장성 문제: Keycloak 인스턴스가 단일 장애 지점인 만큼 잘 관리해주어야 하며 필요에 따라 캐싱과 클러스터링 필요 인스턴스가 단일 장애 지점인 만큼 관리에 신경 써야 하며 필요에 따라 캐싱과 클러스터링 필요
Keycloak 사용한 인증 시퀀스
