Padrões de segurança comuns usados na maioria das arquiteturas de API
Para os futuros alunos do curso “Arquitetura de Microsserviços” foi elaborada uma tradução tradicional do material.
Além disso, convidamos a todos para um webinar aberto sobre o tópico "Filas de mensagens distribuídas no exemplo de kafka."
O que são microsserviços?
— , , - -, .
, , ?
Lego, , , Lego.
, , Lego, Lego.
, Lego , , , .
Lego.
, . .
(Layered Defense)
«API-led ». API-led , API .
. , API- (API-gateways) .
API - AuthN AuthZ .
(Access and Identity Tokens)
— , .
, , , , .
SAML (Security Assertion Markup Language — )
SAML , . SAML . , , .
JWT (- JSON) JOSE
JWT — , JSON-. , . JWT ( HMAC) / RSA.
PASETO (Platform Agnostic SEcurity TOken — , )
PASETO — , URL- , , cookie HTTP, HTTP URI. PASETO , JSON-, , .
PASETO JOSE (JOSE Standards Family) , JOSE ( «alg» JWT), PASETO .
/ API. API , . , API 10 , OWASP.
API API , , API.
, Docker Hub:
HTTPS
SSL — . SSL HTTPS -. HTTPS — , , HTTP SSL. SSL SSL-, (digital certificate).
