이 게시물은 올리브영의 레거시 세션 기반 인증을 OAuth2로 무중단 전환한 경험을 정리한 글입니다.

핵심 전략

• Feature Flag 위임 패턴으로 런타임에서 인증 방식 동적 전환 및 코드 배포 없이 즉시 롤백 가능
• 점진적 롤아웃(10%→100%)과 Shadow Mode 토큰 선배포로 사용자 로그인 유지 보장
• Jitter 적용으로 토큰 갱신 스파이크 분산하여 Peak TPS 40% 감소
• Resilience4j 기반 Circuit Breaker, Timeout, Retry로 Authorization Server 장애 격리 및 기존 세션으로 Graceful Fallback