요청 인증¶
해결하고 싶은 문제¶
클라이언트 HTTP 요청을 분석하여 올바른 접근에 대해서만 콘텐츠를 서비스하고 싶다.
솔루션/패턴 설명¶
서비스 최전방에서 인증을 구현한다.
인증은 크게 인라인모듈과 인증서버로 구분된다.
내부 인증모듈
- 알고리즘/스펙에 의해 요청의 유효성을 즉시 판단한다.외부 인증모듈
- 요청 전체 또는 일부 토큰을 인증서버로 보내 유효성 여부에 대해 판단 받는다.
인증이 성공했다면 정상적인 서비스 플로우로 진행도니다.
구현¶
인증을 수행하는 hooking 함수 를 개발한다.
서비스 가상호스트의 hook 기능을 활성화한다.
장점/효과¶
인증과 로직, 콘텐츠를 분리하여 처리한다.
기존 인증시스템을 그대로 사용한다.
주의점¶
인증서버가 SPOF(Single Point Of Failure)가 되지 않도록 가용량을 고려해서 설계한다.
기타¶
인증과 Trimming 을 결합하면 미리듣기 서비스를 손쉽게 구현할 수 있다.