Modèles de sécurité courants utilisés dans la plupart des architectures d'API
Pour les futurs étudiants sur le cours "Microservice Architecture" préparé une traduction traditionnelle du matériel.
De plus, nous invitons tout le monde à un webinaire ouvert sur le thème «Files d'attente de messages distribués sur l'exemple de kafka».
Que sont les microservices?
— , , - -, .
, , ?
Lego, , , Lego.
, , Lego, Lego.
, Lego , , , .
Lego.
, . .
(Layered Defense)
«API-led ». API-led , API .
. , API- (API-gateways) .
API - AuthN AuthZ .
(Access and Identity Tokens)
— , .
, , , , .
SAML (Security Assertion Markup Language — )
SAML , . SAML . , , .
JWT (- JSON) JOSE
JWT — , JSON-. , . JWT ( HMAC) / RSA.
PASETO (Platform Agnostic SEcurity TOken — , )
PASETO — , URL- , , cookie HTTP, HTTP URI. PASETO , JSON-, , .
PASETO JOSE (JOSE Standards Family) , JOSE ( «alg» JWT), PASETO .
/ API. API , . , API 10 , OWASP.
API API , , API.
, Docker Hub:
HTTPS
SSL — . SSL HTTPS -. HTTPS — , , HTTP SSL. SSL SSL-, (digital certificate).
«Microservice Architecture».