인증서버는 유저 유무나 기본적인 권한만 체크하고
서비스 레벨에서 사용되는 권한들은 해당 서비스에서 별도로 관리하는게 맞눈고임??
아뇨아뇨
고럼고럼 인증서버에서 권한까지 다 관리하는고얌?
케바케인거 같은데
인증서버가 인가여부 관리까지 하는건 로직이 복잡해질텐데 인증 서버로 검증된 자격을 바탕으로 어플리케이션을 굴리는게 편할걸 oauth JWT 기준으로 토큰검증해서 인증된 권한 추출하면 서비스 레벨로 인가여부를 쉽게 지정할 수 있음.
아뇨아뇨
고럼고럼 인증서버에서 권한까지 다 관리하는고얌?
케바케인거 같은데
인증서버가 인가여부 관리까지 하는건 로직이 복잡해질텐데 인증 서버로 검증된 자격을 바탕으로 어플리케이션을 굴리는게 편할걸 oauth JWT 기준으로 토큰검증해서 인증된 권한 추출하면 서비스 레벨로 인가여부를 쉽게 지정할 수 있음.