훅인더훅
648
2019-07-17 14:47:36 작성 2019-07-17 14:49:49 수정됨
2
297

api 구조를 설계하려고 하는데요.


게임 회사인데 현재 각 게임별로 운영툴이라는 프로그램이 있고

각각 인증, 유저, 게임 관리등의 기능들이 있습니다.


사용자도, 개발자도 매번 게임이 신규 출시될 때마다 별도로 개발하고

새로운 툴에 적응하는 게 쉽지 않아서 통합 프로그램을 개발하려고 하는데요.


서버단은 각 게임별 api 규칙을 최대한(?) 통일할 수 있는 선까지 규칙을 설계하여 api를 만들고

게이트웨이를 통해 프론트에서 api를 호출하는 구조로 설계하려고 하고,

프론트단은 뷰나 리액트를 이번에 공부하면서 적용해 보려고 하고 있습니다.


제가 항상 한 프로젝트 파일에서 프론트단과 서버단을 다 만들다보니 이렇게 api를 설계하여

구조를 짜보니 한가지 해결이 안되는 게  프론트단에서는 어떻게 각 페이지별로 인증을 확인하나 궁금했습니다.


기존에는 세션 처리로 간편하게 했었는데 이걸 프론트와 서버로 분리해서 구조를 짜보면서

이것저것 찾아봤지만 별다른 돌파구를 못찾고 있네요;


로그인 페이지에서 인증 api를 통해 토큰을 가져오는 거 까진 괜찮은데 만약 로그인 페이지로 안가고

다른 페이지로 간다면 인증 여부는 어떻게 확인할지 궁금한데 허접한 질문일지 모르지만

혼자서 끙끙 개발하는터라 어디 물어볼 수도없어서 오키에 함 도움을 요청해봅니다.

0
  • 답변 2

  • 뒷집할머니
    1k
    2019-07-17 14:59:39

    보통 Authorization Header에 api key 넣는 방식으로 하던 듯요.

  • John Suhr
    3k
    2019-07-17 18:08:39 작성 2019-07-17 18:09:53 수정됨

    Restful api에서 모든 요청은 인증 처리를 위한 헤더를 붙여야 합니다 서버는 항상 모든 요청에 대해 인증 처리가 선행되야 하구요

  • 로그인을 하시면 답변을 등록할 수 있습니다.