Распределенные системы (aka «микросервисы») набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа.
В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберем вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов» и обсудим принципы, помогающие в этом.
Backend-developer, team-lead, everyone.
Advanced.
Архитектор, специализируется на области Identity & Access Management, API и безопасности вокруг них. Ведет канал про аутентификацию и не только.