Patrones de seguridad comunes que se utilizan en la mayoría de las arquitecturas de API
Para los futuros estudiantes del curso "Arquitectura de Microservicios" se preparó una traducción tradicional del material.
Además, invitamos a todos a un seminario web abierto sobre el tema "Colas de mensajes distribuidos en el ejemplo de kafka".
¿Qué son los microservicios?
— , , - -, .
, , ?
Lego, , , Lego.
, , Lego, Lego.
, Lego , , , .
Lego.
, . .
(Layered Defense)
«API-led ». API-led , API .
. , API- (API-gateways) .
API - AuthN AuthZ .
(Access and Identity Tokens)
— , .
, , , , .
SAML (Security Assertion Markup Language — )
SAML , . SAML . , , .
JWT (- JSON) JOSE
JWT — , JSON-. , . JWT ( HMAC) / RSA.
PASETO (Platform Agnostic SEcurity TOken — , )
PASETO — , URL- , , cookie HTTP, HTTP URI. PASETO , JSON-, , .
PASETO JOSE (JOSE Standards Family) , JOSE ( «alg» JWT), PASETO .
/ API. API , . , API 10 , OWASP.
API API , , API.
, Docker Hub:
HTTPS
SSL — . SSL HTTPS -. HTTPS — , , HTTP SSL. SSL SSL-, (digital certificate).
