분류 전체보기175 [API Gateway] API Gateway 란! 그리고 왜 중요한가? 요약 API Gateway란? >>> 서비스 수문장 느낌(?), 시스템 아키텍처 내부를 숨기고 외부의 요청에 대한 응답을 하는 형태. 클라이언트는 내부 구조를 알 수 없음. 자료출처 : 조대협블로그, 배달의민족, 카카오 광고, krakend , aws doc 일반 api gateway 문서 등등 1. 현재 모든기업에구성된 모놀리틱 아키텍쳐! 장점 : 아키가 간단하다 단점 : 서비스 변경시 밤샘 디플로이~... 2. 그래서 점차 마이크로 아키텍쳐로 변화되죠~ 3. API GATEWAY 란? 여기까지가 API Gateway 설명 이제부터는 추가 설명 4. MSA 대표적 적용! 카카오 광고 플랫폼 API Gateway 도입!과 인증과 구현 DSP란: Demand Side P.. 2023. 1. 2. MSA 아키텍처 Spring Cloud Netflix 구조 :: 히스트릭스, 터빈, 유레카 서버, Config 서버, Zuul 서버 Spring Cloud Netflix Spring Cloud는, Spring boot를 기반으로 MSA 구축에 특화된 라이브러리들의 집합이다. Spring Cloud에는 Eureka, Hystrix, Ribbon, Zuul 등 많은 넷플릭스 OSS가 통합되어 있다. 지금 알아볼 내용은 넷플릭스 오픈소스 중에서도 Spring Cloud에 속해 있는 Spring Cloud Netflix가 되겠다. 프로젝트 전체 구성 구성 요소에 대해 하나하나 설명해 본다. 1. Hystrix http://chanwookpark.github.io/hystrix/spring/2015/11/29/hystrix/ 원격 시스템이나 서비스를 호출하는 구간을 격리해 관리하고 모니티렁해주는 라이브러리. 히스트릭스 대시보드 서버는 분산.. 2023. 1. 2. Token 인증 방식이란? Token 왜 쓸까 ? 보안성 더 이상 쿠키를 전달하지 않아도 된다 👉🏻 토큰 기반 인증 시스템을 사용하여 어플리케이션의 보안을 비교적 높일 수 있다. 보안이 뛰어나다❗️ 는 아니지만, 기존 방식에 비해 보안이 좋은 기술이라고 표현할 수 있을 것 같다. 하지만, 누군가 중간에 토큰을 탈취한다면 보안에 큰 취약점이 생긴다.❓ 그래서 토큰에 유효기간을 설정한다. 유효기간이 끝나면 새로운 Access Token을 발급받는 방식을 사용한다. 무상태 & 확장성 (stateless & scalability) 만약 세션을 서버 측에 저장하고 있고 서버를 여러 대를 사용하여 요청을 분산하였다고 생각해보자. 어떤 유저가 로그인 했을 때, 그 유저는 처음 로그인했던 그 서버에만 요청을 보내도록 설정해야한다. 서버를 옮기거.. 2023. 1. 2. HTTP 인증방식2_토큰기반 인증, JWT 저번 포스팅에서 HTTP에서 인증이 필요한 이유와 인증방식 중 하나인 세션/쿠키기반 인증방식에 대해서 알아보았습니다. 세션/쿠키는 별도의 세션저장소를 두기때문에 DB의 부하가 생길수 있으며 확장성의 문제, 세션 하이재킹의 위험이 있었습니다. 이를 보완해서 나온 인증방식이 바로 토큰기반 인증방식입니다. 이번 포스팅에서는 토큰기반 인증을 알아보고 토큰기반 인증 중 가장 많이 사용되는 JWT에 대해서 알아보겠습니다. 🌱 토큰 기반 인증 동작방식 토큰 기반 시스템의 구현 방식은 시스템마다 크고작은 차이가 있겠지만, 대략적으로 보면 다음과 같습니다. 1. 사용자 로그인 요청 2. 서버에서 회원인지 확인합니다. 3. 계정정보가 정확하다면 유저에게 Access 토큰(Signed Token이라고도 합니다) 발급합니다... 2023. 1. 2. 이전 1 ··· 8 9 10 11 12 13 14 ··· 44 다음 728x90 반응형 LIST
