인프런 커뮤니티 질문&답변
작성한 질문수
user-service에서는 토큰 유효성 검사를 안하나요?
작성
·
432
1
user-service에서는 토큰 유효성 검사를 안하나요?
게이트웨이에서 jwt 토큰의 유효성을 검사하기 때문에
user-service는 jwt를 발급만할뿐, 유효성 검사를 할 필요는 없나요? 물론, 서비스를 구성하는 방식에 따라 달라지겠지만 MSA 방식에서는 모든 요청은 게이트웨이를 통하는게 대부분(혹은 전부)라고 할 수 있을까요?
강의중에서 이미 발급된 토큰은 user-service가 restart되지 않으면 괜찮다고 하셨는데, 정확히 말하면 user-service는 토큰을 발급만할뿐 유효성 체크를 하지 않으니 토큰의 유효시간이 지나지만 않았다면 MS들이 재기동이 되든 말든 상관없어야 하는게 맞다고 생각해서요
추가) 같은 내용으로 다른분이 질문해주셨군요. 그 질문에 답변해주신 내용으로 이해했습니다. 감사합니다.
답변 1
1
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
추가 답변드립니다. 강의에서 사용한 인증 방법은 apigateway를 통한 인증에 대한 방법을 설명드린것이고, 해당 서비스에서도 별도의 인증 처리를 하는 것이 가능합니다. 다만, user-service와 같은 서비시를 외부에 노출하지 않고, apigateway에서만 접근할 수 있도록 제한한다면, apigateway에서만 인증처리해서 작업해 보실 수도 있습니다. MSA에서는 공통 관심사에 대해서 별도의 서비스로 구성하여 작업하실 수 있습니다. 이러한 공통 작업을 "횡단 관심사 패턴"이라하고 하며, 이러한 처리를 위한 Microservice Chassis 를 적용할 수도 있습니다.
감사합니다.