MSA

JWT를 이용한 Authentication 시나리오

wowyongs 2020. 2. 3. 22:44

Authentication in MSA

access token

- API 접속용 

- 유효시간이 짧을수록 보안 향상
- API Gateway Filter에서 validate 수행

 

refresh token

- access token 발급용

- 유효시간이 길수록 로그인 처리(access token 재발급) 편의성 향상 
- 인증서버에서 validate 수행