인증 인가 흐름도 - 2-7-team/user-service GitHub Wiki

우선순위

📌 필수 구현

  1. 통합된 user-service에서 회원가입 및 로그인 수행 후 JWT accessToken 발급
  2. gateway는 로그인 및 회원가입 API를 제외한 모든 요청에 대해 accessToken 검증
  3. accessToken으로부터 유저 정보 및 권한을 추출하여, 이를 Header에 담아 내부 서비스로 전달

문제점

현재 방식은 유저 정보 변경시에 즉시 반영이 어려움

  • accessToken은 짧게, refreshToken 발급
  • 중요 요청은 user-service로 한번 더 확인?

🚀 고도화

  1. user-service유저 정보 조회 및 수정 기능 추가
  2. refreshToken 발급 기능 구현
  3. user-serviceauth-service역할을 분리

회원가입 흐름도

로그인 흐름도

User-Service 요청 흐름도