NGINX Plus API Gateway: JWT 토큰 인증 및 콘텐츠 라우팅 실현
NGINX Plus 릴리스 10부터는JWT 토큰 인증 을 사용하여 웹 및 API 서비스에서 인증 오프로딩(Offloading)에 대한 지원을 도입했습니다. R10이 출시된 이후로 우리는 각각의 새 릴리스에서 계속해서 기능을 향상시켜 왔습니다.
NGINX Plus API Gateway는 중첩된 클레임 및 배열 데이터를 포함하는 JWT를 지원합니다.
API Gateway 시나리오에서 사용하는 경우 NGINX Plus 는 JWT를 사용하여 Backend 서비스 및 API 대상에 대한 연결을 요청하는 클라이언트를 인증할 수 있습니다.
때때로 Nginx Plus API Gateway를 사용하여 JWT를 인증한 다음 JWT정보를 기반으로 보다 고급 로드밸런싱 결정을 내리는 기본구성을 제공하라는 요청을 받았고, 가장 간단한 해결채은 인증이 성공한 경우 서비스에 대한 엑세스를 허용하고,
성공하지 못한 경우 연결을 차단하거나 리다이렉션 하는 것입니다.
| 전문가와 상담하기 |
'IT 에 관한 모든 정보' 카테고리의 다른 글
| 똑똑한 기업들이 멀티 클라우드 전략을 실행하는 이유. (0) | 2024.08.07 |
|---|---|
| 이커머스 플랫폼이 공격이나 침해의 위험에 노출되어 있나요? (0) | 2024.08.07 |
| 2017년에 발생한 워너크라이*(WannaCry)랜섬웨어 공격 (0) | 2024.08.07 |
| IT 생태계의 현대화... 신기술 도입에 앞서 고려해야 할 것들 (0) | 2024.08.07 |
| F5로 신세계 인터넷 면세점의 보안을 개선하고, 온라인 봇 공격을 막아냈습니다. (0) | 2024.08.06 |