Clever Geek Handbook

Layanan mikro dan keamanan

Pola keamanan umum yang digunakan di sebagian besar arsitektur API

Untuk calon siswa di kursus "Arsitektur Layanan Mikro" menyiapkan terjemahan tradisional dari materi.



Selain itu, kami mengundang semua orang ke webinar terbuka dengan topik "Antrean pesan terdistribusi pada contoh kafka".





Apa itu layanan mikro?

— , , - -, .





, , ?





Lego, , , Lego.





, , Lego, Lego.





, Lego , , , .





Lego.





Layanan mikro terpisah
Aplikasi yang sudah selesai (berisi beberapa layanan mikro yang digabungkan secara longgar)
( )









  •  





  •  













, . .





(Layered Defense)

«API-led ». API-led , API .





. , API- (API-gateways) .





API - AuthN AuthZ .





(Access and Identity Tokens)

— , .





, , , , .





OAuth OpenID — .





SAML (Security Assertion Markup Language — )

SAML , . SAML . , , .





JWT (- JSON) JOSE

JWT — , JSON-. , . JWT ( HMAC) / RSA.





PASETO (Platform Agnostic SEcurity TOken — , )

PASETO — , URL- , , cookie HTTP, HTTP URI. PASETO , JSON-, , .





PASETO JOSE (JOSE Standards Family) , JOSE ( «alg» JWT), PASETO .





/ API. API , . , API 10 , OWASP.





API API , , API.





, Docker Hub:





HTTPS 

SSL — . SSL HTTPS -. HTTPS — , , HTTP SSL. SSL SSL-, (digital certificate).





«Microservice Architecture».





« ».







More articles:


All Articles