Cloud Native, MSA, Spring Cloud를 공부하며 생각난 고민에 대한 글이다.
아직, 위에 말한 것들을 자세히 알진 못한다. 그러던 중 Spring Cloud Gateway에 대해 알아보며 사용자 인증처리에 대한 궁금증이 생겼다.
JWT를 사용하여 인증/인가 작업을 한다고 하자. (애초에 MSA는 stateless이므로 Session은 사용이 어렵다.)
통상적으로 사용자가 로그인 시도를 하면 인증 서버는 Access/Refresh Token을 발급해줄 것이다.
그 후, 해당 토큰을 갖고 다양한 서비스에 접근을 시도할 것이다.
이때, 리소스 서버는 사용자 정보에 관해 어떻게 처리를 해야될지에 관한 고민들이 생겼다.
채팅 서비스를 예로 채팅 서비스 DB에서 유저와 관련해서는 userId만이 필요하다고 하면
해당 내용은 토큰을 파싱하는 것으로 해결이 가능할 것이다.
그렇다면 채팅 서비스에 유저의 닉네임까지 필요하다면?
뭐 이 정도도 토큰의 payload에 넣는다고 하자. 그런데 만약, 유저의 닉네임이 변경된다면?
'개발 기록' 카테고리의 다른 글
| Spring Cloud (1) | 2024.03.15 |
|---|---|
| Spring Cloud Config 설정 (0) | 2024.03.14 |
| Github + Docker CI/CD (1) | 2024.02.24 |
| 2024-02-18 개발일지 (0) | 2024.02.18 |
| 정보처리기사 필기 합격! (0) | 2024.02.17 |