[MSA 핵심 패턴] API 게이트웨이를 활용한 중앙 집중형 인증 및 트래픽 제어
마이크로서비스 아키텍처(MSA) 환경에서 서비스가 수십 개로 분할되면, 각 서비스가 개별적으로 JWT 토큰을 검증하고 트래픽 제한(Rate Limiting) 로직을 구현해야 하는 문제에 직면한다. 이는 심각한 코드 중복을 유발하고 시스템 전체의 보안 정책 일관성을 무너뜨린다. API 게이트웨이(API Gateway) 패턴 : 모든 외부 클라이언트 요…
![[MSA 핵심 패턴] API 게이트웨이를 활용한 중앙 집중형 인증 및 트래픽 제어](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMXukkf47kF7IwkvmgOD-7tNSauux4-al7AfZ8fWKr232mQM_Q0Q0CRQ_81CJ7LeRJxgRPErcgVaM8Vr1xqSdXXS0o9k-LQull93hTf4DvV0sawcbBtI0j0LdkDXwrlr5RujtvAw1N7M-V2SjyWn6FmQPHh89sikPONRHjBCMAiHV2Z6vmsCCNItzXLOHh/s0/fiksioner-v4-noimg.png "[MSA 핵심 패턴] API 게이트웨이를 활용한 중앙 집중형 인증 및 트래픽 제어")
Stopping API Abuse: Migrating from Fixed Window to Redis Sliding Window (Lua Implementation)
At 00:00:01, our database CPU spiked to 98%. We were supposed to have strict API Rate Limiting in place—capped at 1,000 requests per minute. Yet, monitoring logs showed nearly 2,000 requests slipp…