Токены доступа и API Gateway: как обеспечить безопасность запросов

Backend
Future Management Frontend Mobile QA Data Science/ML/AI Product/Design Web3 System analysis
Backend
Независимый эксперт
Андрей Кузнецов
31 мая, 11:00  (GMT+7)
Зал №1

Тезисы

Распределенные системы (aka «микросервисы») набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа.

В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберем вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов» и обсудим принципы, помогающие в этом.


Аудитория

Backend-developer, team-lead, everyone.


Уровень сложности

Advanced.

Backend
Независимый эксперт
Андрей Кузнецов
31 мая, 11:00  (GMT+7)
Зал №1
Независимый эксперт
Андрей Кузнецов

Архитектор, специализируется на области Identity & Access Management, API и безопасности вокруг них. Ведет канал про аутентификацию и не только.

Другие спикеры секции Backend

Ecom
Алексей Морозов
5 паттернов прикладной безопасности в повседневном смузи
Авито
Виталий Ершов
Системный подход к дизайну технических решений на примере масштабирования Avito.Travel
Effective
Арсений Савин
Эволюция скрапера: путь от 403 Forbidden до 200 OK
Эльбрус Буткемп
Александр Князев
Взлом CDN-провайдеров в РФ: отравление и обман кэша
Купер
Дарья Попова
Инциденты, когда на кону большие деньги
Гранч
Софья Селезнева
Канарейка в шахте
Postgres Professional
Софья Копикова
Что может пойти не так, если ты начал использовать PostgreSQL. Взгляд со стороны бэкапов
Яндекс 360
Вадим Клеба
Революция Телемоста. Написать новый медиасервер и поменять крыло самолета на лету: миссия выполнима
Ozon
Сергей Антоничев
У меня для вас посылка, но я вам её не отдам: как мы роутим kafka-сообщения между версиями сервисов
Т-Банк
Андрей Цветцих
Паттерны асинхронного взаимодействия в распределённых системах
ИТ-Холдинг Т1
Александр Митин
Документирование API: прикладная часть
Ozon Tech
Максим Харитонов
Как наблюдать за осьминогами — S3-server observability
auto.ru
Михаил Чугунков
API Gateway. Выводы после восьми лет использования
Гранч
Андрей Вавилин
Канарейка в шахте
ИТ-Холдинг Т1
Дмитрий Смирнов
Документирование API: прикладная часть

Еще на тему Backend

ИП Михаил Федоренко
Михаил Федоренко
Естественный интеллект, опережающий искусственный
Социософт
Сергей Переслегин
Технологические волны и развитие ИИ
BLD Coaching&Consulting
Андрей Вульф
Оффлайн — новый люкс! Общение бесценно?
Бюро 1440
Яна Харлан
Ближний космос в ваши 50: тренды и прогнозы
Test IT
Руслан Остропольский
Тимлид как система: как перестать всё тащить на себе
Яндекс 360
Константин Кичинский
Приключения золотой рыбки в море хайпа
Геоскан
Александр Хохлов
Перспективы частной космонавтики
OSChina
Xu Young
Future Direction of DevOps and AI Landscape in China
ИЦИГ СО РАН
Алексей Дорошков
Мозг на чипе: мифы и реальность
Positive Technologies
Андрей Кузнецов
От алгоритмов к интеллекту: пять лет прорывов в AI и их следующий виток
T-Bank
Станислав Моисеев
Исследовательские центры в корпорациях. Взаимодействие индустрии с университетами
Comply
Максим Али
Человек, ИИ, закон
Playtox
Дмитрий Притыкин
Биохакинг через бокс. Стресс в нокаут, карьера в гору!
Logym
Даниил Терентьев
Взломать «чат-бота» в человеке
Внешний консультант по развитию руководителей и команд
София Андрикова
Методология «Принципы Oz» в формировании личной ответственности и культуры ответственности в команде
VK
Михаил Шваркунов
Краеугольные камни нагрузочного тестирования
Yadro
Алексей Сигаев
Куда бегут серверы
Авито
Марат Зимнуров
Эволюция файловых систем: от Web2 к Web3 — построение отказоустойчивых децентрализованных хранилищ данных
Сбер
Евгений Ночевкин
Будущее у нас в крови. Какую роль играет digital в прогрессе медицины?
«Мира»
Андрей Алексеев
Ментальное развитие человека будущего
AIRI
Андрей Кузнецов
Как развиваются роботы в эру генеративного ИИ?
Т-Банк
Никита Ульшин
Менеджер-стоик: античные практики современного управления
RoboFinance
Вадим Дворовенко
Локализация приложения глазами переводчика
БЕРИ МЕНЯЙ
Екатерина Камчатова
С чем IT-специалисты приходят к психологу
Т-Банк
Филипп Лях
AI-дизайнер — кто это?
BitOK
Дмитрий Мачихин
Криптонарративы: тренды от биткойна до трампкойна
Ozon
Ольга Чарыкова
Проект на 1500 участников. Чему нас учат вызовы
Yadro
Светлана Болсуновская
Приёмы-ускорители принятия решения в команде
2ГИС
Егор Банщиков
Управляя сложностью: как доставлять в срок с Shape Up и Cynefin
Кафедра Блокчейн МФТИ (базовая организация — НЦ «Идея»)
Леонид Картушин
Криптография после Шора: каков арсенал постквантовой эпохи?
Инивидаульный предприниматель
Андрей Пробочкин
Тема уточняется
Яндекс Go
Михаил Попов
Как AI повлияет на профессии в разработке
Дром
Роман Ахмадуллин
Web Vitals: что это и как мы их собираем
annaobukhova.ru
Анна Обухова
Как сделать любую задачу интересной
NextWay
Андрей Бураков
Всё есть состояние. CAP в теории и реальности
Авито
Дмитрий Прокоп
Распределенный Appium-кластер на технологиях Open Source
Explyt
Егор Куликов
Почему разработчики не доверяют AI свои тесты?
MWS Cloud Platform
Дмитрий Новиков
Алгоритмы на собеседовании: ритуал или необходимость?
Т-Банк
Максим Мараков
MLops в супертяжелом весе: приседания в большими моделями в k8s
MWS Cloud Platform
Эдгар Сипки
Алгоритмы на собеседовании: ритуал или необходимость?
MWS Cloud Platform
Сергей Киселев
Алгоритмы на собеседовании: ритуал или необходимость?
hh.ru
Екатерина Чернова
Как менять процесс, не привлекая внимания
Positive Technologies
Сергей Соболев
За пределами конфиденциальности: zk-SNARK и гомоморфное шифрование для прозрачных и приватных проектов
2ГИС
Евгений Тютюев
Успешное запихивание VoiceOver в 2ГИС
Yandex
Дмитрий Иванов
Будущее инструментов разработки и опенсорса
Совкомбанк Технологии
Григорий Тищенко
AI-ассистенты: как начать использовать сегодня, а не с понедельника (и не бросить после релиза)
Яндекс
Никита Нартов
Эволюция настройки умных устройств
Ингосстрах
Сергей Хованов
Не слышал про ТРИЗ? А ты точно из IT?
НГУ, НИИ Нейронаук и медицины
Александр Савостьянов
Как «думает» мозг: сходства и различия с искусственным интеллектом
ЕВАППС
Наталья Новикова
Строительство моста вебсокетов
Независимый эксперт
Роман Бушняков
Строительство моста вебсокетов
AIRI
Матвей Михальчук
Как «думают» LLM: внутренняя механика языковых моделей
Wintex
Роман Галкин
От ERC-20 к TEP-74. Понимаем построение смарт-контрактов в TON
Yandex Infrastructure
Евгений Антонов
Умение разбираться в людях как ключевой ресурс руководителя
breez.team
Максим Каширин
В здоровом теле — здоровый код: как IT-среда влияет на нас и мы на неё
Независимый консультант
Дмитрий Болдырев
Умение разбираться в людях как ключевой ресурс руководителя
Ozon
Алексей Попов
Design&Product: forever together
Право.ру
Мария Гузанова
LegalTech и доступ к правосудию: как технологии меняют правила игры
Делимобиль
Даниил Тетюшин
Геймификация разработки: как core-команда SDET-ов заставила всех писать тесты
energydasha.ru
Дарья Бородина
Батарейки заряжены! Как отдыхать и восстанавливаться, не уходя в отпуск
VK
Константин Хицко
Как мы реализовали сервис быстрого запуска ML-экспериментов
Ингосстрах
Михаил Тимофеев
Не слышал про ТРИЗ? А ты точно из IT?
СберЗдоровье
Любовь Вайгель
Особенности СА в разных предметных областях
Ингосстрах
Ростислав Бугров
Не слышал про ТРИЗ? А ты точно из IT?