반응형
엣지 서비스의 보안
엣지 서비스는 잠재적으로 악의적인 공격 의도를 담고 있는 요청을 가장 먼저 방어할 수 있는 최전방 수비대
엣지 서비스는 시스템 안으로 들어온 요청을 인증하고, 인증 관련 컨텍스트 정보를 다운스트림 서비스에 전파한다.
- 인증은 요청을 생성한 주체에 대한 식별이 필요함을 의미
- 누가 요청을 보냈나?
- 사용자가 요청을 어느 클라이언트에서 보냈나?
누구인가와 함께 어떤 클라이언트인가 고려해야한다.
Ex)
1. 타 사이트에서 페이스북 로그인 인가요청 API
2. IOS 앱에서 로그인
두 개의 페이스북 클라이언트에서 각각 다른 권한을 가지고 있다.
반응형
'WEB > MSA[Cloud Native Java]' 카테고리의 다른 글
| ERROR - java.lang.NoClassDefFoundError: org/springframework/boot/context/properties/ConfigurationPropertiesBean (2) | 2020.02.02 |
|---|---|
| netflix - eureka - server 설정 (0) | 2020.02.02 |
| [9] 데이터 관리 - 데이터 모델링 (0) | 2019.07.18 |
| [8] OAuth (0) | 2019.07.05 |