2024-09-02-TIL

2024-09-02-TIL

Today I Learned

토큰의 발급 주체가 아닌 프로젝트에서의 인증 방식

토큰의 발급 주체가 아닌 서버를 구축하면서 토큰을 그대로

DB에 토큰 담고 스레드 로컬에서 (like caching) hit되는 토큰을 캐싱하는 방식으로 성능 향상을 하도록 구성하는게 일반적

인스타그램 처럼 글로벌한 서비스에서 1억개의 세션을 가지고 있을 수 없음 -> https://about.instagram.com/ko-kr/blog/announcements/understanding-verification-on-instagram

현재는 서버팀의 엑세스 토큰 만료시간인 30분을 스튜디오의 레디스 TTL과 동일하게 설정해서 토큰을 보관하도록 설정됨

정석대로라면 FE에서 리프레시 토큰을 핸들링해서 FLO 서버쪽으로 갱신하는 로직이 있어야 함

• 방법1) FE -> FLO -> FE -> STUDIO
• 방법2) FE -> MCP -> FLO -> MCP -> FE

OAuth 2.0

• https://oauth.net/2/
• https://datatracker.ietf.org/doc/html/rfc6749
• https://f-lab.kr/insight/understanding-oauth-2-0?gad_source=1&gclid=CjwKCAjwxNW2BhAkEiwA24Cm9D4LjevLOYfXIY89slUjmx71MfJtNT6trl5mNTNv9fRfIjHBKHgwSRoC1P8QAvD_BwE

Instagram System Design

• https://www.linkedin.com/posts/rocky-bhatia-a4801010_%3F%3F%3F%3F%3F%3F%3F%3F%3F-%3F%3F%3F%3F%3F%3F-%3F%3F%3F%3F%3F%3F-activity-7108774214278496257-qLOD/
• https://medium.com/javarevisited/microservices-in-practice-developing-instagram-clone-introduction-4f6d78abdfa1
• https://joondong.tistory.com/96

Key Generation in Distributed System

• https://www.researchgate.net/figure/Key-Generation-Architecture_fig3_319701437
• https://medium.com/@vaniukov.s/5-best-strategies-to-upgrade-your-data-architecture-11f3f96d04c3
• https://cheatsheetseries.owasp.org/cheatsheets/Key_Management_Cheat_Sheet.html
• https://medium.com/@sandeep4.verma/system-design-distributed-global-unique-id-generation-d6a440cc8e5