보안 패턴

마이크로서비스 아키텍처에서는 일반적으로 API 게이트웨이가 신원(identity, 아이덴티티), 역할(role, 롤) 등 사용자 정보를 인증한 후 호출할 서비스에 관련 정보를 전달합니다. 가장 일반적인 솔루션은 JWT(JSON 웹 토큰(Web Token)) 같은 액세스 토큰(Access Token) 패턴(11장)을 적용하는 것입니다. API 게이트웨이는 액세스 토큰을 서비스에 건네고 서비스는 토큰 확인 후 사용자 정보를 조회합니다.

마이크로서비스 아키텍처 패턴 언어에 나오는 패턴들의 초점은 아키텍처/설계 문제를 해결하는 것입니다. 소프트웨어 개발이 성공하려면 올바른 아키텍처뿐만 아니라 프로세스와 조직도 잘 정립되어야 합니다.