Open masiljangajji opened 5 months ago
gateway에 Redis 추가 (auth,gateway는 같은 Redis를 사용)
기존 : AccessToken payload에 유저아이디를 표기
변경 : 유저아이디가 아닌 UUID를 담아서 보냄 Auth Key - UUID+ip주소 , Value - 유저아이디 설정 Gateway에서 토큰에 표기돼있는 UUID+ip주소 를 그대로 이용해 유저아이디를 찾아냄 (로그아웃시 삭제요청을 보냄 , 토큰 재발급시 만료시간을 재설정해 기간조절)
이로인해 토큰에 유저를 식별가능한 정보를 최소한으로 만듦
gateway에 Redis 추가 (auth,gateway는 같은 Redis를 사용)
기존 : AccessToken payload에 유저아이디를 표기
변경 : 유저아이디가 아닌 UUID를 담아서 보냄 Auth Key - UUID+ip주소 , Value - 유저아이디 설정 Gateway에서 토큰에 표기돼있는 UUID+ip주소 를 그대로 이용해 유저아이디를 찾아냄 (로그아웃시 삭제요청을 보냄 , 토큰 재발급시 만료시간을 재설정해 기간조절)
이로인해 토큰에 유저를 식별가능한 정보를 최소한으로 만듦