더북(TheBook)

1.9.4 마이크로서비스 보안 패턴

마이크로서비스 보안을 언급하지 않고 마이크로서비스를 다룬 책을 쓸 수는 없다. 7장에서 다음 세 가지 기본 보안 패턴을 다룬다.

인증(authentication): 서비스를 호출하는 서비스 클라이언트가 자신이라는 것을 어떻게 알 수 있는가?

인가(authorization): 마이크로서비스를 호출하는 서비스 클라이언트가 수행하려는 작업을 수행할 자격이 있는지 어떻게 알 수 있는가?

자격 증명 관리(credential management)와 전파(propagation): 서비스 클라이언트가 한 트랜잭션과 관련된 여러 서비스 호출에서 자격 증명을 항상 제시하지 않아도 될 방법은 무엇인가? 특히 OAuth와 자바스크립트 웹 토큰(JWT, Javascript Web Token) 같은 토큰 기반 보안 표준을 사용해 토큰(서비스 호출 간에 전달해 사용자를 인증하고 인가할 수 있는 토큰)을 얻는 방법을 살펴볼 것이다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.