뭐 예를들어 그룹웨어 서비스를 개발한다고 할때
회원을 관리하는 맴버 서비스 도메인이 있을꺼고
게시판 서비스 도메인이 있다고 할때
게시판에 글을 읽을 권한, 쓰기 권한, 삭제권한 등등 여러 권한이 있을때
게시판서비스에서 글을 읽어올때마다 멤버 서비스 도메인하고 매번 통신을 해야하는거야?
아니면 게시판 서비스에도 jwt토큰같은거 해독할수있게 로직을 추가해야하는거야?
그럼 같은 개인키를 모든 서비스가 가지고있어야하는거 아닌가?
아님 내가 잘못 알고있는 부분이 있는걸까?
요약하자면
1. MSA로 서비스를 분리했음
2. 회원 로그인하면 JWT토큰을 생성함
3. 게시판 서비스를 이용할때 게시판 서비스는 맴버 서비스한테 매번 권한 확인 요청을 해야하는것인가?
8개의 댓글
무분별한 사용은 차단될 수 있습니다.
유부남
중간에 gw에서만 VERIFY하도록 해.
gw에서 인증과 로깅하는게 흔한 방법이니깐
피한정후견인
아하~ 게이트웨이에 인증 로깅역할을 준다는거지?
그럼 넘겨받은후에 게시판 서비스가 이친구가 a권한인지 b권한인지 둘다 있는지 체크는 어떻게해야함? 넘겨줄때 권한정보를 같이 넘겨줄수있어??
유부남
맞아.
게시판 서비스는 별도로 인증을 하지 않아도 되는거지. 이미했으니깐.
인증 로깅 같은건 gw가 하고 개별 서비스 api는 비즈니스 로직만
피한정후견인
아하 그럼 결합도 낮아지게 되겟구나
회원정보를 게시판도 가지고있다가 회원정보 펍섭해가면서 작업해야하나도 생각했었는데
결론은 게이트웨이에서 인증 로깅해주고 인증정보를 같이 다른 서비스에 전달해줄수있다 이거네?
고마워 땡큐!
유부남
https://wnjoon.github.io/2023/01/05/swe-apigw_auth/
Jwt+ role base access control + msa
한번 읽어봐
조대협 블로그 찾아보든강
피한정후견인
초 고수네! 너무 고마워 떙큐!!
유부남
잘자
dsada12345
ㅇㅇ 인증 매번 타야함