인증 & 인가

인증/인가

인증(Authentication) , 내가 누구인가?
인가(Authorization), 내가 어떤 권한을 가지고 있는가?

• 중복 도메인 접속 불가
  

• Latency 증가, 인증인 해결되나, 인가는 각 서비스가 비즈니스에 따라 해결
  

• API G/W, 인증 인가가 통합된 토큰 발행(Stateless Authentication)
  각 비지니스 서비스에서 최종 리소스 허용 판단
  

각 리소스 서비스가 자체적으로 인증 인가를 처리하는 것이 비효율적이고 독립성 저해 -> 등장한 서비스

Stateful (Session 사용)

Session 정보를 플랫폼에서 제공되는 Redis (Backing Service)에 저장하고 관리하는 패턴 적용 -> 서비스 각각 관리하는 방식에서 별도 통합 Session Stage 사용

Stateless

JWT
수신가자 발신자 시원을 확인, JSON 객체

Auth 서비스 연계, API G/W서비스가 Auth 기능 포함할 수도 있음