공통 정책은 Gateway에, 도메인 판단은 Service에 둔다

게이트웨이가 모든 일을 하면 병목이 되고, 서비스가 공통 정책을 반복하면 일관성이 깨집니다. 책임 배치 기준이 먼저 필요합니다.

Gateway

외부 계약과 공통 정책

인증, rate limit, CORS, 응답 모양을 통일합니다.

Service

업무 규칙과 데이터 소유

주문 생성, 사용자 조회 같은 도메인 판단을 맡습니다.

Shared contract

DTO와 오류 규칙

프로토콜이 달라도 같은 의미로 해석될 계약을 공유합니다.

질문GatewayService
모든 API에 똑같이 적용되는가인증, 요청 제한, 공통 헤더개별 업무 검증은 제외
도메인 데이터를 판단하는가결과를 조합하되 규칙은 갖지 않음소유 데이터와 업무 규칙 판단
실패를 외부 계약으로 바꾸는가gRPC/Kafka 오류를 HTTP 응답으로 변환실제 실패 원인과 복구 기준 제공

판정: 클라이언트 계약을 안정화하는 일은 Gateway에 두고, 비즈니스 의미를 결정하는 일은 서비스에 남깁니다.