비사이드 프로젝트 2

[ 기록의 정원 ] 게이트웨이 서버에 인증・인가 적용기 ( 2편 )

들어가기 앞서...게이트웨이 서버에 인증・인가 적용기 ( 1편 )https://kojub.tistory.com/13 [ 기록의 정원 ] 게이트웨이 서버에 인증・인가 적용기 ( 1편 )게이트웨이 서버라우팅 역할 게이트웨이 서버는 HTTP 요청을 다른 프로토콜로 변환해주어서 클라쪽에서 다른 프로토콜을 신경쓰지않고 통신할 수 있게끔하는 역할을한다. 약간 중간다리 같은kojub.tistory.com 로그인 시 user서버에서 accessToken을 생성하여 response로 내려주었고,token값을 header에 보내 다른 프로토콜로 API 요청을 할 때마다 회원 여부를 체크하여 통신을 할 수 있게끔 게이트웨이 서버를 구축했다.   RefreshTokenaccessToken으로만 인증・인가 처리를 하다보니 To..

[ 기록의 정원 ] 게이트웨이 서버에 인증・인가 적용기 ( 1편 )

게이트웨이 서버라우팅 역할 게이트웨이 서버는 HTTP 요청을 다른 프로토콜로 변환해주어서 클라쪽에서 다른 프로토콜을 신경쓰지않고 통신할 수 있게끔하는 역할을한다. 약간 중간다리 같은 역할을 한다고 생각하면 된다아아아ㅏ 인증인가 역할 뿐만 아니라, 다른 프로토콜로 접근하기 전에 유효한 회원인지 검증하는 역할을 하기도 한다."기록의 정원" 프로젝트는 로그인한 회원들만 서비스를 이용할 수 있기 때문에  게이트웨이 서버에서 이 인증인가 로직을 반영하기로 했다. 인증방식 전략 ( JWT )세션 저장소 같은 별도의 스토리지를 두지 않고,시크릿 키 암호화를 통해 보완성이 늘어나는 이점이 있는 JWT방식으로 회원인증을 하기로 정했다.  전략토큰의 유효성이 어긋날 경우 게이트웨이 서버쪽에서 에러를 발생시킨다. - 1차로..