## ✨ Description > api gateway, 전체 인증 인가 절차 보안 점검 ## 📌 구현 내용 - [x] JWT 검증 (서명 / 만료 / issuer / audience) 정상 동작 - [x] Gateway에서 X-Auth-User-* 헤더 제거 후 재주입 (헤더 스푸핑 방지) - [x] 도메인 서비스 직접 접근 차단 (Gateway만 진입 가능) - [ ] 권한 및 본인 데이터 접근 제한 정상 동작 (@PreAuthorize)
✨ Description
📌 구현 내용