본문 바로가기

OpenResty2

Nginx와 Keycloak 통한 애플리케이션 OIDC 메커니즘 클라이언트 인증 API 호출을 인증하는 여러 방법이 있지만, OAuth 2.0 인증 메커니즘이 주로 사용됩니다. 여기서 OAuth 2.0 액세스 토큰은 클라이언트로부터 API 서버로 전달되는 인증 자격 증명으로, 대개 HTTP 헤더로 운반됩니다. Keycloak은 OAuth 2.0의 확장인 OIDC를 지원하며, 클라이언트를 인증할 때 IdP(신원 제공자)로 작동합니다. IdP와 액세스 토큰의 유효성을 확인하는 표준 방법을 토큰 인트로스펙션(token introspection)이라고 합니다. Nginx는 OAuth 2.0 의존 파티로서, IdP에 액세스 토큰을 보내 유효성을 검사(토큰 인트로스펙션)하고, 검증을 통과한 요청만을 프록시합니다. 그렇다면 왜 Nginx에서 토큰 유효성 검사를 수행할까요? 각 백엔드 서비스나 애.. 2024. 4. 10.
동적 환경에 유연성과 확장성 갖춘 고성능 OpenResty 웹서버 활용 OpenResty는 Nginx 웹 서버를 기반으로 한 고성능 웹 애플리케이션 서버 솔루션입니다. Nginx는 경량이면서도 높은 성능을 제공하는 웹 서버 및 리버스 프록시 서버로 널리 알려져 있습니다. OpenResty는 이 Nginx에 Lua 언어를 통합하여 확장성과 유연성을 높인 것이 특징입니다. 다음은 OpenResty와 Nginx의 주요 차이점에 대한 몇 가지 포인트입니다. Lua 언어 통합 OpenResty는 Nginx에 Lua 프로그래밍 언어를 통합하여 사용자가 동적 콘텐츠를 생성하고 다양한 작업을 수행할 수 있도록 합니다. Nginx 자체는 기본적으로 정적인 콘텐츠를 서빙하는 데 중점을 두지만, OpenResty를 사용하면 Lua 코드를 이용하여 동적인 처리를 추가할 수 있습니다. 모듈과 라이.. 2023. 12. 25.
728x90