요청 인증

해결하고 싶은 문제

클라이언트 HTTP 요청을 분석하여 올바른 접근에 대해서만 콘텐츠를 서비스하고 싶다.

솔루션/패턴 설명

서비스 최전방에서 인증을 구현한다.

../../_images/dgm016.png

인증은 크게 인라인모듈과 인증서버로 구분된다.

  • 내부 인증모듈 - 알고리즘/스펙에 의해 요청의 유효성을 즉시 판단한다.

  • 외부 인증모듈 - 요청 전체 또는 일부 토큰을 인증서버로 보내 유효성 여부에 대해 판단 받는다.

인증이 성공했다면 정상적인 서비스 플로우로 진행도니다.

구현

  • 스토리지 앞에 M2 를 배치한다. (=HTTP 통신이 가능하다.)

  • M2 확장모듈 을 이용해 인증로직을 구현한다.

장점/효과

  • 인증과 로직, 콘텐츠를 분리하여 처리한다.

  • 기존 인증시스템을 그대로 사용한다.

주의점

인증서버가 SPOF(Single Point Of Failure)가 되지 않도록 가용량을 고려해서 설계한다.

기타

인증과 Trimming 을 결합하면 미리듣기 서비스를 손쉽게 구현할 수 있다.