안녕하세요! MSA(마이크로서서비스 아키텍처) 시대의 IT 항해사, 팬돌프입니다. 🤖지난 7편([링크])에서는 keycloak-js와 keycloak-connect 어댑터를 사용하여, '사람(User)'이 '웹 애플리케이션(Client)'에 로그인하고 토큰을 발급받는 실습을 완벽하게 마쳤습니다.이제 우리는 로그인한 사용자가 프론트엔드(React/Vue)에서 백엔드 API를 호출할 때, Authorization: Bearer 헤더에 토큰을 실어 보내는 것까지 알고 있습니다.하지만 여기서부터 진짜 MSA 보안의 세계가 시작됩니다.1. 백엔드 API 서버는 이 'Bearer Token'이 정말 유효한지 어떻게 검증해야 할까요?2. '사람'이 개입하지 않을 때는 어떡하죠? '주문 서비스'가 '결제 서비스' ..