Андрей Кузнецов. Токены доступа и API Gateway: как обеспечить безопасность запросов
Тезисы Распределённые системы (aka «микросервисы») набрали популярность и применяются всё шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее. Усложнились и вопросы аутентификации и контроля доступа. В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберём вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов», и обсудим принципы, помогающие в этом. Аудитория Backend-developer, team-lead, everyone. Уровень сложности Advanced. Сайт – https://codefest.ru Презентация – https://disk.yandex.ru/i/4lINrOi36HW1sg
Тезисы Распределённые системы (aka «микросервисы») набрали популярность и применяются всё шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее. Усложнились и вопросы аутентификации и контроля доступа. В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберём вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов», и обсудим принципы, помогающие в этом. Аудитория Backend-developer, team-lead, everyone. Уровень сложности Advanced. Сайт – https://codefest.ru Презентация – https://disk.yandex.ru/i/4lINrOi36HW1sg