인가1 [JWT, Oauth]서브 도메인 분리와 인증 인가 서버 설계 소개 기존에 서비스A와 추가 개발 진행하고 있는 서비스B의 도메인이 추가하게 됨과 동시에, 통합 인증인가를 위한 서버를 별도로 구성하기하였다. 기존 : www.domain.com 신규 : sub.doamin.com 서버의 구성은 다음과 같다. 각 서비스의 인증과 인가는 Auth Server와 통신하여 이루어 질 것이다. 여기서, 인증 권한은 크게 세션 과 토큰으로 나누어진다. 세션 VS 토큰 1. 세션 세션으로 했을때 크게 두가지의 방법이 있다. 1) 세션 복제 ( 네트워크를 통해 동기화) 2) 중앙 집중식 세션 스토리지 ( Reds 등의 세션 저장소) 나는 톰캣의 세션 클러스터링을 통해 세션을 복제하는 방법을 사용한적이 있다. 네트워크 상태에 따라서 세션이 복제하는데 애를 먹은적이 있다. 원활한 통신환경이 .. 2019. 4. 9. 이전 1 다음