1.2 KiB
Baron SSO에서 Gateway는 Nginx 입니다.
정확히는
baron_gateway 컨테이너가 Nginx 기반 Gateway 역할 을 하고 있습니다.
현재 컨테이너 구조
Front
baron_userfront baron_adminfront baron_devfront baron_orgfront
Gateway
baron_gateway 외부 진입점
Ory Stack
ory_kratos ory_hydra ory_keto ory_oathkeeper
DB
ory_postgres baron_postgres
왜 Gateway와 Oathkeeper가 둘 다 있는가? Nginx==건물 1층 안내데스크 Oathkeeper==출입통제 게이트
Nginx Gateway=baron_gateway="교통정리"담당
=URL Routing 역할
/ → UserFront
/admin → AdminFront
/dev → DevFront
/api → Backend
/auth → Ory
Oathkeeper=ory_oathkeeper=인증/인가 Gateway =사용자 요청=GET /api/user/list
Oathkeeper가 토큰/권한 검사한 후, 있으면 Backend 전달 없으면 401 403 반환
======================== 사용자의 docker ps 결과로 추정되는 실제 [로그인]흐름
브라우저
↓
baron_gateway
↓
baron_userfront
↓
ory_kratos
↓
ory_postgres
======================== SSO 로그인 완료 ory_hydra : 토큰 발급