프론트엔드
iframe으로 웹앱 통합했더니 토큰 요청이 폭발했다
두줄요약
iframe 통합 환경에서 postMessage로 토큰을 안전하게 주고받는 인증 시스템을 구축했습니다.\n동시 요청과 401 에러를 Promise 공유, 큐, 쿨다운으로 제어하고 보안도 강화했습니다.
문제 상황
- 부모 애플리케이션에 자식 애플리케이션을 iframe으로 임베드하며 인증 정보를 안전하게 공유해야 하는 과제
- 서로 다른 origin 간 토큰 전달, 동시 API 호출에 따른 중복 요청, 401 에러 동시 폭발, 무한 재시도 문제 발생
해결 방법
- postMessage API로 부모-자식 간 인증 메시지 통신 설계
- Request Queue와 Promise 공유 패턴으로 토큰 요청·401 갱신 동시성 제어
- Refresh Token 만료 시 부모에 인증 실패 알림, 쿨다운과 Origin 검증·Rate Limiting으로 안정성·보안 강화
