2024/09/19  ※  MSA의 보안 구성(OAuth2 + JWT)에 대해 알아보자.    ▶  보안 개요        ●   보안의 중요성            ○   마이크로서비스 아키텍처에서는 각 서비스가 독립적으로 배포되고 통신하기 때문에 보안이 매우 중요하다.            ○   데이터 보호, 인증 및 권한 부여, 통신 암호화 등을 통해 시스템의 보안성을 확보해야 한다.    ▶  OAuth2 개요        ●   OAuth2란?             ○   OAuth2는 토큰 기반의 인증 및 권한 부여 프로토콜이다.            ○   클라이언트 애플리케이션이 리소스 소유자의 권한을 얻어 보호된 리소스에 접근할 수 있도록 한다.            ○   OAuth2는 네 ..

2024/07/31※  JWT의 개념에 대해 알아보자.     ▶ JWT란?        - Json Web Token의 약자로 JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token          다시 말해, 토큰의 한 종류이다.     ▶ 주로 어디에 저장할까?        - 일반적으로 쿠키 저장소를 사용해 JWT 저장함     ▶ JWT 왜 사용하는가?       ※ 로그인을 예시로 알아보자.        - 서버가 2대 이상인 경우(대용량 트래픽 처리를 위해 2대 이상의 운영이 필요할 때) 그림[1] 의 경우, 세션마다 다른 클라이언트 로그인 정보를 가질 수 있다.   EX) Session1: Client1, Client2          Session2: ..