
466
2
부
구현
따라서 요청받는 기능이 포함된 바로 그 마이크로서비스에 호출 승인 여부에 대한 결정을 밀어
넣으려 한다. 이와 같이 하면, 마이크로서비스를 더욱 독립적으로 만들고 원할 경우 제로 트러
스트를 구현하는 방법도 제공한다.
11.6.811.6.8
분산식 권한 부여 분산식 권한 부여
마이크로서비스 환경에서 중앙 집중식 권한 부여의 문제를 감안할 때 우리는 이 로직을 다운스
트림 마이크로서비스로 밀어 넣길 원한다. 주문 마이크로서비스는 주문 세부 정보에 액세스하
는 기능이 있는 곳이므로 해당 서비스가 호출이 유효한지 결정하는 것이 논리적으로 합당하다.
하지만 이 특정한 경우에는 주문 마이크로서비스에 요청하는 사람에 대한 정보가 필요하다. 그
럼 해당 정보를 주문 마이크로서비스에 전달하려면 어떻게 해야 할까?
가장 간단한 수준에서는 요청하는 사람의 식별자를 주문 마이크로서비스로 보내도록 요구할
수 있다. 예를 들어
HTTP
를 사용한다면 헤더에 사용자 이름을 추가할 수 있다. 하지만 이 경
우 악의적인 당사자가 필요한 정보를 얻으려고 요청에 아무 이름이나 삽입하는 것을 막을 방법
은 없을까? 이상적으로는 요청이 실제로 인증된 사용자를 대표해 이뤄지고 해당 사용자에 대
한 추가 정보 (예: 사용자가 속할 수 있는 그룹 )를 전달할 수 있는 확실한 방법을 원한다. ...