ほとんどのAPIアーキテクチャで使用される一般的なセキュリティパターン
「マイクロサービスアーキテクチャ」コースの将来の学生のために、資料の従来の翻訳を準備しました。
また、「kafkaの例での分散メッセージキュー」というトピックに関する公開ウェビナーに全員を招待します。
マイクロサービスとは何ですか?
— , , - -, .
, , ?
Lego, , , Lego.
, , Lego, Lego.
, Lego , , , .
Lego.
, . .
(Layered Defense)
«API-led ». API-led , API .
. , API- (API-gateways) .
API - AuthN AuthZ .
(Access and Identity Tokens)
— , .
, , , , .
SAML (Security Assertion Markup Language — )
SAML , . SAML . , , .
JWT (- JSON) JOSE
JWT — , JSON-. , . JWT ( HMAC) / RSA.
PASETO (Platform Agnostic SEcurity TOken — , )
PASETO — , URL- , , cookie HTTP, HTTP URI. PASETO , JSON-, , .
PASETO JOSE (JOSE Standards Family) , JOSE ( «alg» JWT), PASETO .
/ API. API , . , API 10 , OWASP.
API API , , API.
, Docker Hub:
HTTPS
SSL — . SSL HTTPS -. HTTPS — , , HTTP SSL. SSL SSL-, (digital certificate).