백엔드 애플리케이션 간 통신을 구현해야 하는 경우가 종종 있다. 특히 여러 서비스를 포함하는 백엔드 애플리케이션에서는 이러한 통신이 필수적이다. 이와 같은 상황에서 시스템에 OAuth 2 기반의 인증 및 권한 부여가 적용되어 있다면, 동일한 방식을 사용하여 애플리케이션 간 호출을 인증하는 것이 권장된다. 일부 경우에는 간단함을 위해 HTTP Basic 및 API 키 인증 방법을 사용하는 개발자도 있지만, 시스템을 더 일관되고 안전하게 유지하려면 OAuth 2 클라이언트 자격 증명 승인 타입 (Client Credentials Grant Type)을 사용하는 것이 선호된다. 1. OAuth 2 로그인 구현Spring Boot를 사용하면 표준 사례에서, 인증 서버가 OAuth 2 및 OpenID Connec..
마이크로서비스 아키텍처
권한 서버는 사용자를 인증하고, 사용자가 사용하는 애플리케이션(클라이언트)과 백엔드에서 보호된 리소스에 접근하기 위한 인증 증명으로 작동하는 토큰을 발급하는 역할을 한다. 때로는 클라이언트가 사용자를 대신해 이러한 작업을 수행하기도 한다.Spring 생태계에서는 OAuth 2/OpenID Connect 권한 서버를 구현하기 위한 완전히 커스터마이징 가능한 솔루션을 제공하며, 이 중 Spring Security 권한 서버는 현재 Spring 기반 애플리케이션에서 권한 서버를 구현하는 데 사실상의 표준 방식으로 자리 잡고 있다. 1.1 JSON 웹 토큰을 사용하여 기본 인증 구현Spring Security 권한 서버 프레임워크를 사용하여 basic OAuth 2 권한 서버를 구현한다.권한 서버를 올바르게 설..
Vault는 HashiCorp에서 제공하는 비밀 관리 시스템dl다. Vault는 보안 정보를 안전하게 저장하고 관리하는 데 사용된다. 외부 정보는 Vault의 비밀 관리 기능을 활용해 보안 토큰, 비밀번호, API 키 등을 저장하고 접근할 수 있는 방식으로 구성된다.Vault의 외부 정보 구성 방식은 크게 다음과 같은 몇 가지 주요 개념을 포함한다. 1. Vault의 아키텍처Vault는 중앙 집중식 비밀 관리 시스템으로, 외부 시스템이 Vault와 연결하여 비밀 정보에 접근한다. Vault는 두 가지 주요 방식을 제공한다. 키-값 저장소 (KV Store): 비밀 데이터를 키-값 형태로 저장한다. kv 경로에서 다양한 비밀을 저장하고 관리할 수 있다.시크릿 엔진 (Secret Engines): 다양한 비..
