Токены доступа и API Gateway: как обеспечить безопасность запросов

Тезисы

Распределенные системы (aka «микросервисы») набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа.

В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберем вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов» и обсудим принципы, помогающие в этом.


Аудитория

Backend-developer, team-lead, everyone.


Уровень сложности

Advanced.

Независимый эксперт
Андрей Кузнецов

Архитектор, специализируется на области Identity & Access Management, API и безопасности вокруг них. Ведет канал про аутентификацию и не только.

Другие спикеры секции Backend

Еще на тему Backend