クライアントの認証部分を開発するのが嫌だから、前段のwebサーバで行いたい。

クライアント -> フロントwebサーバ -> アプリケーションサーバ

の流れでリクエストが伝搬されていく際に
フロントのwebサーバで認証処理を行って、アプリケーションサーバに
httpリクエストが伝搬される際に、httpのヘッダ情報を拡張して
クライアントのIDを付与する

アプリケーションサーバでは、クライアントのIDを取得するだけになるので
追加でアプリケーションを開発する際の認証処理をあまり考慮しなくて済む。