API Gateway 인가 체인 설계 - 인증 뒤에 남는 진짜 권한 문제를 어디서 풀 것인가
API Gateway를 도입한 뒤에도 인가 정책이 계속 서비스 내부로 새는 이유와, 게이트웨이, BFF, 서비스 계층 사이에서 권한 검사를 어떤 체인으로 나눠야 유지보수가 쉬운지 정리합니다.
API Gateway를 도입한 뒤에도 인가 정책이 계속 서비스 내부로 새는 이유와, 게이트웨이, BFF, 서비스 계층 사이에서 권한 검사를 어떤 체인으로 나눠야 유지보수가 쉬운지 정리합니다.