fix: JWT 인증 완전 해결 - Gateway Authorization 헤더 전달 수정 완료
This commit is contained in:
parent
239eeebfb8
commit
990cc5ac72
@ -2,20 +2,24 @@
|
|||||||
|
|
||||||
## 작성일: 2025-08-27
|
## 작성일: 2025-08-27
|
||||||
## 작성자: 51123 서버 관리자
|
## 작성자: 51123 서버 관리자
|
||||||
## 상태: ✅ RESOLVED - 2025-08-27 15:30 해결 완료
|
## 상태: ✅ RESOLVED - 2025-08-27 15:32 완전 해결
|
||||||
## 영향 범위: 전체 시스템 (51123, 51124 모든 서비스)
|
## 영향 범위: 전체 시스템 (51123, 51124 모든 서비스)
|
||||||
## 위험 수준: ~~극도로 높음~~ → 해결됨
|
## 위험 수준: 극도로 높음
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## 1. 문제 요약
|
## 1. 문제 요약
|
||||||
|
|
||||||
### ~~🚨 핵심 문제~~ ✅ 해결 완료 (2025-08-27 15:30)
|
### ~~🚨 핵심 문제~~ ✅ 완전 해결 (2025-08-27 15:32)
|
||||||
**~~현재 시스템은 JWT 인증이 완전히 무력화된 상태입니다.~~**
|
**~~현재 시스템은 JWT 인증이 완전히 무력화된 상태입니다.~~**
|
||||||
- ~~누구나 인증 없이 모든 API 호출 가능~~ → ✅ JWT 필수
|
- ~~누구나 인증 없이 모든 API 호출 가능~~ → ✅ JWT 필수
|
||||||
- ~~아무 user_id로 타인 행세 가능~~ → ✅ JWT에서 추출
|
- ~~아무 user_id로 타인 행세 가능~~ → ✅ JWT에서 추출
|
||||||
- ~~타 사용자 데이터 접근 가능~~ → ✅ 인증된 사용자만 접근
|
- ~~타 사용자 데이터 접근 가능~~ → ✅ 인증된 사용자만 접근
|
||||||
|
|
||||||
|
**~~추가 발견 (15:25)~~** → ✅ 해결 (15:32): Gateway → rb8001 Authorization 헤더 전달
|
||||||
|
- `/home/admin/robeing-gateway/app/main.py:250-252` 수정 완료
|
||||||
|
- Authorization 헤더 정상 전달 확인
|
||||||
|
|
||||||
### 영향받는 서비스
|
### 영향받는 서비스
|
||||||
- **51123 서버**: auth-server, robeing-gateway
|
- **51123 서버**: auth-server, robeing-gateway
|
||||||
- **51124 서버**: rb8001, rb10508, rb10408, skill-email, skill-news
|
- **51124 서버**: rb8001, rb10508, rb10408, skill-email, skill-news
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user