- Published on
엣지에서 검증할 것인가 서비스에서 검증할 것인가. Envoy jwt_authn 필터의 상세 설정, Istio RequestAuthentication과 AuthorizationPolicy의 조합, JWKS 캐싱과 장애 모드, audience 전략, 토큰 전파와 token exchange까지 API Gateway 계층의 OIDC 토큰 검증을 실전 YAML과 함께 정리합니다. Kong과 APISIX 비교, Gateway API 시대의 인증 표준화, mTLS와 JWT 조합, 401 디버깅 플로우차트도 다룹니다.