해당 예시에서는 인증 방식을 JWT로 구현을 하였다.
기존의 모놀리식 아키텍쳐에서는 하나의 서비스만 신경을 쓰면 되었지만 MSA 환경에서는 여러 개의 서비스에 대한 인증과 인가에 대한 처리가 필요하다.
먼저 인증과 인가에 대해서는 서로 다른 프로젝트에서 처리를 해야한다.
인증은 로그인을 통해 토큰을 발급하는 것을 뜻하며 해당 MSA 환경에서는 User-Service에서 처리한다.
로그인 성공 후 정상적으로 토큰이 발급되며 응답에 대한 결과는 header 영역에 담아서 반환 시킨다.
MSA환경에서는 주로 인가에 대한 처리는 Gateway에서 처리를 한다.
MSA환경에서 User-service에서 로그인 성공을 하던, 인증 서버를 만든 후 인증 정보를 받아오던 어떤 방식으로 라도 인증에 대한 결과 토큰을 가지고 인가 절차를 밟아야 한다.