지금 로그인 제대로 구현하기위해 공부 들어갔고

미들웨어가 굉장히 쓰기 불편하긴 한데
미들웨어들 활용해서

로그인
oauth2구현하고

아예 반쯤은 msa인데

서비스를

Oauth2 토큰 발급 인증서버
메인 서비스 자체토큰 발급하여 로그인 시키고 메인 플랫폼 서비스 해주는 서버
자원서버 : Oauth2토큰을 받아서 자원을 건네주는 서버. 단, 메인 서비스는 자체토큰을통한 무제한접근이 가능


이렇게 세가지를 구현하려고함.


구글을 예로들면

구글 oauth2를 통해 우리 메인서비스를 접속
우리 메인서비스토큰을 통해 oauth2토큰 접속
그것을 통해 자원서버 접근


이 구조를 만들거고

이 얘길 들으면 엥?

싶지?


그래

나 우리회사 si로 만들거고

우리회사가 납품하는 곳들
전부 우리거 oauth2로그인 강제시켜서

우리측 자원사용하게할거고

우리는 si측 이용데이터 싹다모아서 우리쪽 자원으로 만들거임.


즉 우리가 외주해주는 업체들이 싹다


저퀄리티지만 유저활동데이터 수집창구가 될거고
그거를 다시 우리측에 외주맡길사람들이 자원으로 이용가능하도록



은 그냥 거창하게 포장하는거고


이렇게 하는이유?


오버엔지니어링. ㅇㅇㅇ 오버엔지니어링좀 하자.


OpenID 지원하고
자체 JWT토큰도 리프레쉬 만료 칼같이 계산해서 보안신경쓰고
JWT토큰을 기반으로 Oauth2토큰도 발급하고

서비스 확장해나가면서 자원서버들을 ㅈㄴ 만들어놓고


우리 계정 사람들의 데이터베이스를 구축하자.


물론, 유저 동의 하에 데이터수집할거고
유저가 좋아할만한 데이터만을 수집할거임.


이런거 칼같이 투명하게 수학적으로 제공만 해주고

호모몰피즘(내부의 값을 사람이 뜯어볼순 없지만 컴퓨터는 연산을 똑똑하게 해주는) 이런거로 증명도 좀 해주고


여하튼


Welcome to my world!

굳이 데이터 안모아도 되니까 내 세계로 들어와.


참고로
나 지금 좆밥회사에서 경험쌓느라 아무한테나 내 세계 토큰을 건네주지


진짜 내 회사 창업하고나면

내 세계는 내가 정의할거고

우리회사 자원은 내 자회사밖에 못쓰고

내 자회사는

내가 내 회사에서 키운 ceo들이 될것임.


가자

세상을 딱구기 행복전도로 물들이자