462
2
부
구현
하지만 다운스트림 서비스가 사용자 이름이나 역할과 같은 권한 주체에 대한 정보를 받는 방법
을 둘러싼 문제는 여전히 해결해야 한다.
HTTP
를 사용한다면 이 정보로 헤더를 채우도록 게
이트웨이를 구성할 수 있다. 시볼레스
Shibboleth
는 이 작업을 수행할 수 있는 도구 중 하나며, 아
파치 웹 서버와 함께 사용해
SAML
기반
ID
제공자와 효과적으로 통합하는 것을 봤다. 곧 자세
히 살펴볼 대안은 권한 주체에 대한 모든 정보를 포함할 수 있는
JSON
웹 토큰(
JWT
)을 생성
하는 것이다. 이는 마이크로서비스에서 마이크로서비스로 더 쉽게 전달할 수 있다는 것을 포함
해 많은 이점이 있다.
SSO
게이트웨이를 사용할 때 고려해야 할 또 다른 사항은 인증에 대한 책임을 게이트웨이로
넘기려고 결정할 경우 마이크로서비스가 개별적으로 어떻게 작동하는지 추론하기가 더 어려울
수 있다는 점이다.
9
장에서 운영 환경과 유사한 환경을 재현하는 것과 관련해 몇 가지 문제를
살펴봤던 것을 기억하는가? 게이트웨이를 사용하기로 결정한다면 개발자가 큰 작업 없이 게이
트웨이 뒤에서 서비스를 시작할 수 있는지 확인하라.
이 방식의 마지막 문제점은 보안에 대한 잘못된 인식을 심어줄 수 있다는 것이다. 다시 한 번
네트워크 경계에서부터 서브넷, 방화벽, 머신, 운영체제와 하부 하드웨어에 이르기까지 심층
방어
defense
in
depth
라는 개념으로 돌아가고 싶다. 여러분은 이러한 모든 지점에서 보안 조치를 수
행할 능력이 있다. 모든 달걀을 한 ...