TIL
2024.04.16 Multitenancy환경에서의 auth gateway
Gisungcu
2024. 4. 17. 00:00
Multitenancy에서 auth gateway를 쓴다면 해당 유저가 접근하는 자원에 권한이 있는지를 어떻게 검증해야할까.
auth gateway의 db와 어플리케이션 db는 분리된 상태이다.
비슷한 예로 AWS 람다를 통해 권한을 검사하는 예제가 있는데..
https://aws.amazon.com/ko/blogs/compute/managing-multi-tenant-apis-using-amazon-api-gateway/
Managing multi-tenant APIs using Amazon API Gateway | Amazon Web Services
This post covers the API Gateway usage plan feature to protect multi-tenant APIs from excessive request loads and also as a product offering that enforces customer specific usage quotas.
aws.amazon.com