API Gateway1 리소스 서버 분리 & API Gateway 연동(Spring Cloud Gateway) 리소스 서버 분리 & API Gateway 연동(Spring Cloud Gateway)단일 애플리케이션에서 모놀리식으로 인증/인가를 처리하다가 게이트웨이 + 마이크로서비스 구조로 바꾸면, 어디에서 인증을 검증하고 권한을 어떻게 전파할지가 핵심 이슈가 됩니다. 이 글은 Spring Cloud Gateway를 프런트 도어로 두고, 백엔드는 Resource Server(JWT)로 나누는 실전 패턴을 제공합니다.1) 기본 전략: “게이트웨이도 검증, 백엔드도 검증”게이트웨이: Authorization: Bearer ...를 받아 JWT 유효성을 1차 검증(만료/서명/클레임).백엔드(리소스 서버): 게이트웨이를 통과한 요청이라도 다시 검증합니다. 서비스 간 직접 호출, 내부 노출 등 우발적 바이패스를 막습니다.권.. 2025. 10. 15. 이전 1 다음