Распределённые системы (aka «микросервисы») набрали популярность и применяются всё шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее. Усложнились и вопросы аутентификации и контроля доступа.
В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберём вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов», и обсудим принципы, помогающие в этом.
Backend-developer, team-lead, everyone.
Advanced.
Архитектор, специализируется на области Identity & Access Management, API и безопасности вокруг них. Ведёт канал про аутентификацию и не только.
