Андрей Кузнецов. Токены доступа и API Gateway: как обеспечить безопасность запросов

Тезисы Распределённые системы (aka «микросервисы») набрали популярность и применяются всё шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее. Усложнились и вопросы аутентификации и контроля доступа. В докладе рассмотрим подходы к работе с токенами доступа при использовании API Gateway, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Кроме этого, разберём вопрос важности ограничения области действия access token, чтобы избежать появления всемогущих «супер-токенов», и обсудим принципы, помогающие в этом. Аудитория Backend-developer, team-lead, everyone. Уровень сложности Advanced. Сайт – https://codefest.ru
Презентация –