identity 도메인 개발 #27
Description
Summary
각 마이크로서비스(MSA)에 분산된 인증(Authentication) 및 인가(Authorization) 로직을 통합 관리하는 전용 Identity 도메인을 구축합니다. 이를 통해 보안 정책의 일관성을 유지하고 개별 서비스의 비즈니스 로직 집중도를 높인다.
Problem / Motivation
모든 서버가 중복된 인증 로직을 포함하고 있으면 코드 유지보수 효율이 낮아지며, 보안 정책 변경 시 모든 서비스를 개별 수정해야 하는 리스크가 따른다. 또한 서비스별 권한 체크 방식이 상이할 경우 데이터 정합성 문제가 발생할 수 있다.
Proposed Solution
JWT기반의 중앙 identity 서버를 구축하고, API Gateway와 연동하여 개별 서비스 진입 전 유효성 검증을 마치는 아키텍처를 도입한다.
서비스 간 통신 시에는 검증된 유저 컨텍스트를 헤더에 담아 전달한다.
Scope
- 사용자 식별 정보 저장소(User Store) 및 계정 관리(CRUD) 기능 구현
- JWT 발행, 검증 및 리프레시 토큰(Refresh Token) 처리 로직 개발
- RBAC(역할 기반 권한 제어) 엔진 구축 및 서비스별 접근 권한 메타데이터 정의
Dependencies / Risks
- 의존성: API Gateway 인프라 설정 및 전체 마이크로서비스 간의 공통 헤더 규약 정의가 선행되어야 합니다.
- 리스크: Identity 서버 장애 시 전체 시스템 접근이 마비되는 **SPOF(Single Point of Failure)**가 될 수 있으므로, 고가용성(HA) 구성 및 캐싱 전략이 필수적입니다.
Additional Notes
No response