access_token 만료 기간이 짧기 때문에, 대기열 입장 요청 시 토큰 유효기간이 끝나면 core로 요청을 보내서 /refresh 해야한다. 하지만 core에 부하가 몰리게 됨.
해결책?
또한 판매 시작 시 로그인 API가 함께 폭주하지 않도록, 미리 로그인시킨 뒤 이벤트 전용 eligibility token을 발급하는 것
{
"iss": "ticket-auth",
"aud": "queue-entry",
"event_id": "evt_2026_concert_01",
"sub_hash": "u_ZA8...",
"eligible_from": 1782352800,
"eligible_until": 1782356400,
"max_entries": 1,
"nonce": "n_jF3...",
"exp": 1782356400
}
Queue Entry API는 이 토큰의 서명만 엣지에서 검증하므로, 판매 시작 순간 사용자 DB나 인증 서버를 조회할 필요가 없다
access_token 만료 기간이 짧기 때문에, 대기열 입장 요청 시 토큰 유효기간이 끝나면 core로 요청을 보내서 /refresh 해야한다. 하지만 core에 부하가 몰리게 됨.
해결책?
또한 판매 시작 시 로그인 API가 함께 폭주하지 않도록, 미리 로그인시킨 뒤 이벤트 전용 eligibility token을 발급하는 것
{
"iss": "ticket-auth",
"aud": "queue-entry",
"event_id": "evt_2026_concert_01",
"sub_hash": "u_ZA8...",
"eligible_from": 1782352800,
"eligible_until": 1782356400,
"max_entries": 1,
"nonce": "n_jF3...",
"exp": 1782356400
}
Queue Entry API는 이 토큰의 서명만 엣지에서 검증하므로, 판매 시작 순간 사용자 DB나 인증 서버를 조회할 필요가 없다