목록 보기
iframe으로 웹앱 통합했더니 토큰 요청이 폭발했다
프론트엔드

iframe으로 웹앱 통합했더니 토큰 요청이 폭발했다

올리브영
올리브영
2025년 12월 8일

두줄요약

iframe 통합 환경에서 postMessage로 토큰을 안전하게 주고받는 인증 시스템을 구축했습니다.\n동시 요청과 401 에러를 Promise 공유, 큐, 쿨다운으로 제어하고 보안도 강화했습니다.

문제 상황

  • 부모 애플리케이션에 자식 애플리케이션을 iframe으로 임베드하며 인증 정보를 안전하게 공유해야 하는 과제
  • 서로 다른 origin 간 토큰 전달, 동시 API 호출에 따른 중복 요청, 401 에러 동시 폭발, 무한 재시도 문제 발생

해결 방법

  • postMessage API로 부모-자식 간 인증 메시지 통신 설계
  • Request Queue와 Promise 공유 패턴으로 토큰 요청·401 갱신 동시성 제어
  • Refresh Token 만료 시 부모에 인증 실패 알림, 쿨다운과 Origin 검증·Rate Limiting으로 안정성·보안 강화

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...