외부 계약과 공통 정책
인증, rate limit, CORS, 응답 모양을 통일합니다.
게이트웨이가 모든 일을 하면 병목이 되고, 서비스가 공통 정책을 반복하면 일관성이 깨집니다. 책임 배치 기준이 먼저 필요합니다.
인증, rate limit, CORS, 응답 모양을 통일합니다.
주문 생성, 사용자 조회 같은 도메인 판단을 맡습니다.
프로토콜이 달라도 같은 의미로 해석될 계약을 공유합니다.
| 질문 | Gateway | Service |
|---|---|---|
| 모든 API에 똑같이 적용되는가 | 인증, 요청 제한, 공통 헤더 | 개별 업무 검증은 제외 |
| 도메인 데이터를 판단하는가 | 결과를 조합하되 규칙은 갖지 않음 | 소유 데이터와 업무 규칙 판단 |
| 실패를 외부 계약으로 바꾸는가 | gRPC/Kafka 오류를 HTTP 응답으로 변환 | 실제 실패 원인과 복구 기준 제공 |
판정: 클라이언트 계약을 안정화하는 일은 Gateway에 두고, 비즈니스 의미를 결정하는 일은 서비스에 남깁니다.