Аутентификация и авторизация в проекте с микросервисной архитектурой: стратегии, практический пример
«Аутентификация и авторизация в проекте с микросервисной архитектурой: стратегии и практический пример реализации» — Олег Казаков, технический директор, Digital Spectr.
Доклад с митапа #DevTalks ({Perm} Dev Meetup) (11 декабря 2021)
0:00 - Представление спикера
1:30 - История развития веб-разработки
1:57 - Обзор монолитной архитектуры
6:40 - Обзор SPA-решений
8:58 - Обзор микросервисной архитектуры
15:28 - Описание проблемы
18:20 - Аутентификация на каждом микросервисе
20:20 - Работа с пользователями в отдельном микросервисе
23:27 - Паттерн API Gateway
26:04 - Процесс аутентификации
26:52 - Процесс авторизации
29:10 - Описание JWT
31:34 - Описание OAuth 2.0
32:52 - Пример реализации API Gateway
35:00 - Блок вопросов
У микросервисной архитектуры много преимуществ: гибкость и автономность, возможность выбора стека для каждого микросервиса, простота кода и небольшое кол-во зависимостей в рамках одного микросервиса, масштабируемость под нагрузки.
Однако есть и минусы. С развитием любого проекта неизбежно растет и сложность его поддержки.
Рассмотрим один из показательных кейсов: аутентификация пользователей. Сложность в том, что у каждого микросервиса часто есть изолированная БД, но при этом нам необходимо разграничивать доступ в рамках всей системы. Будет разобран практический опыт реализации данного функционала.
Будет полезно:
— тем, кто только начинает знакомство с микросервисной архитектурой
— тем, кто уже столкнулся с проблемами данной архитектуры на своем проекте
В докладе:
— рассмотрен паттерн API Gateway: обзор, конфигурация nginx
— поговориили об OAuth2
— рассмотрены возможные стратегии для реализации аутентификации и практический пример одной из них
Материалы доклада:
— - пример реализации
— - большой портал с информацией про MSA
— - книга про микросвервисы от Nginx
— - описание различных паттернов MSA
— - блог про веб-разработку, а данная статья - компиляция нескольких других статей про MSA
— - блог автора курса по микросервисной архитектуре. Статей немного, но надеюсь будут добавляться
#devtalks #devtalks_russia
1 view
779
183
5 months ago 00:12:21 1
FastAPI ТОП Библиотек и Расширений [2024]
5 months ago 00:07:21 1
Как защитить биометрические данные взрослых и детей? Юридический ликбез.
5 months ago 00:00:29 1
Распознавание QR-кодов на ОС “Аврора“ | Smart Engines
5 months ago 00:49:11 1
Код ИБ | Тюмень 2024. Вводная дискуссия: Технологии. Процессы. Люди.
5 months ago 00:00:00 1
ЕССМ: обзор системы управления сетевым оборудованием
5 months ago 00:32:26 1
10 новых приемов конкурентной разведки в цифровом мире
5 months ago 00:02:20 2
New Scam Is Stealing HUGE Inventories IN 48 HOURS kiexo отзывы отзывы kiexo мошенники
5 months ago 00:19:37 1
Распознавание Истинной Природы | Во Мне Всё Появляется и Во Мне Всё Исчезает