Computer Science/Security
[정리] Amazon Cognito를 이용한 백엔드 API 권한 관리
인증/인가를 제대로 구축하지 않으면, MSA를 도입했을 때 복잡해짐. 레거시가 되기 쉽다. 장점? 1. 개발과 운영 리소스 절감 2. 보안 기능을 추상화해서 잘 제공 3. 개발자가 구현할 때, SDK를 기술스택 맞춰서 제공해서 SDK 가져다써서 구현하면 됨. 제공하지 않아도 auth0, oidc 오픈소스 라이브러리 가져다쓰면 쉽게 구현 가능 이번엔 사용자 풀에 대해서 제공. Cognito User Pool의 역할 1. 스타트업의 경우에는 회원가입/로그인같은 UI보다 비즈니스 로직에 더 집중하고 싶을 수 있는데, 그럴 때 갖다 쓸 수 있음. 2. AWS 리소스와 통합 가능. (cognito에서 람다 trigger 쏴줄 수 있음) 3. OAuth 기반의 로그인 서비스들과 통합 가능 (소셜 로그인) 4. 웹/..
2023. 8. 24. 13:33
최근댓글