Токены доступа и API Gateway: как обеспечить безопасность запросов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Токены доступа и API Gateway: как обеспечить безопасность запросов

18.11.2025 15:10:56 | Хабр

Хабы: Веб-разработка, Информационная безопасность, Распределённые системы

Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа.

В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе.

Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15.

Читать далее

Подробнее

Читайте также

Ликбез о плавающей точке: сложение, катастрофическое сокращение и бабушка Кэхена
18.11.2025 15:08:17 | Хабр

Spring без боли: моя шпаргалка для собесов в Java. Часть 3
18.11.2025 15:05:47 | Хабр

Я устроился джуном в open source проект. Вот что получилось
18.11.2025 15:01:55 | Хабр

Греческий йогурт и другие продукты, которые сделают живот плоским
18.11.2025 15:00:43 | ferra.ru

Infinix GT 30: достойный конкурент Poco X7 и iQOO Z10 среди недорогих игровых смартфонов
18.11.2025 14:54:24 | ferra.ru

Как покупать игры на PlayStation в России в 2025 году — проверенные способы
18.11.2025 14:54:18 | Хабр

Госдума одобрила во втором чтении законопроект о повышении МРОТ с 22 440 рублей до 27 093 рублей в месяц
18.11.2025 14:48:52 | vc.ru

[Перевод] Вы доверяете ИИ больше, чем своим разработчикам. И это ваша главная ошибка
18.11.2025 14:41:55 | Хабр

Мигрируем с Oracle на Postgres-like СУБД: наш опыт перевода процессов розничного кредитования на рельсы СУБД Pangolin
18.11.2025 14:34:14 | Хабр

Три-четыре раза в неделю: тренер рассказала, сколько нужно тренироваться для поддержания мышц после 40 лет
18.11.2025 14:15:43 | ferra.ru

Oppo представила новые смартфоны Reno15 и Reno15 Pro в Китае
18.11.2025 14:02:57 | ferra.ru

Трафик из нейросетей: как попасть в выдачу ИИ и превратить нейроответы в новый канал продвижения
18.11.2025 14:01:46 | Хабр

Гипотеза о роли скрытого описательного языка в механизмах мышления и о том, как у этого языка появляется смысл
18.11.2025 13:55:51 | Хабр

Отличи технологию от поп-артефакта: испытай свою IT-эрудицию в тесте Рунити
18.11.2025 13:47:42 | Хабр

В Африке построят сеть дата-центров с чипами Nvidia
18.11.2025 13:36:10 | ferra.ru

Три интересные логические задачи
18.11.2025 13:35:11 | Хабр

Ростех создал роботизированный комплекс для типографий
18.11.2025 13:33:45 | ferra.ru

[Перевод] Почему архитектурный долг опаснее технического?
18.11.2025 13:32:59 | Хабр

Приседания со стулом и ещё три упражнения, которые нарастят мышцы лучше силовых тренировок
18.11.2025 13:30:49 | ferra.ru

Как мы разработали решение, чтобы ловить сбои в логировании
18.11.2025 13:16:45 | Хабр

РЖД показали макет нового плацкартного вагона с более длинными и широкими полками
18.11.2025 13:16:31 | vc.ru

Обзор 10 лучших планировщиков задач в 2025 году: выбираем приложения для командной работы и личных дел
18.11.2025 13:11:07 | Хабр

Как я искал работу в IT и получил 5 офферов
18.11.2025 13:09:35 | Хабр

Как хостинг пережил дотком-кризис, когда многие ИТ-компании обанкротились
18.11.2025 13:01:43 | Хабр

Sipeed NanoKVM: что умеет крохотный кубик RISC-V для удаленного управления компьютером
18.11.2025 13:00:37 | Хабр

Почему проджекты не виноваты в провале проекта? Как менеджмент сменил 3-х проджектов, но нужно было сделать только одно
18.11.2025 12:48:59 | Хабр

Названы лучшие ПК-корпуса с хорошей вентиляцией на ноябрь 2025 г.
18.11.2025 12:45:48 | ferra.ru

В Благовещенске создали новый метод анализа почвы
18.11.2025 12:43:33 | ferra.ru

Сколько производительности съедает Kubernetes: сравниваю native PostgreSQL и CloudNativePG в Yandex Cloud
18.11.2025 12:42:56 | Хабр

Ford Focus сняли с производства после 27 лет выпуска — модель была самой продаваемой в мире в 2012-2013 годах
18.11.2025 12:41:45 | vc.ru

Глава ЦБ: «Жалобы на мошенничество упали, а на необоснованную блокировку счетов — выросли»
18.11.2025 12:32:37 | vc.ru

[Перевод] Диагностика неполадок в Linux: эти 4 шага помогут исправить 99% ошибок
18.11.2025 12:24:33 | Хабр

Семинар в ШАД Хелпер: экстремальные задачи на графы
18.11.2025 12:20:35 | Хабр

Как настроить SEO в Next.js так, чтобы проект реально индексировался
18.11.2025 12:20:26 | Хабр

Как мы с DeepSeek расшифровывали таинственную Рукопись Войнича
18.11.2025 12:17:47 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Поставки газа из РФ в Турцию продолжаются бесперебойно и по плану
18.11.2025 20:14:52 | ТАСС

Мерц заявил, что Европа не должна уступать США и КНР лидерство в цифровой сфере
18.11.2025 20:14:26 | ТАСС

Российский фигурист раскрыл отношение к нему в США
18.11.2025 20:14:00 | Lenta.ru

В ДНР ввели режим ЧС из-за блэкаута после атак ВСУ
18.11.2025 20:13:17 | Коммерсантъ

Мужчина мочился в банку пива за рулем и попал в аварию
18.11.2025 20:11:32 | Lenta.ru

ДОМ.РФ уточнил объем предложения в ходе IPO до 25 млрд рублей
18.11.2025 20:11:16 | ТАСС

В Берлине облили краской вход в отель, где проходит форум с участием Писториуса
18.11.2025 20:11:04 | ТАСС

В крупнейшем аграрном вузе СКФО хотят ускорить селекционные процессы
18.11.2025 20:10:44 | ТАСС

Писториус назвал Балтийское море "регионом конфронтации"
18.11.2025 20:10:33 | ТАСС

В ЛНР из-за аварии на насосной станции 15 населенных пунктов остались без воды
18.11.2025 20:10:21 | ТАСС

ТАСС: Элен Шакирова может возглавить женскую сборную Ирана по баскетболу
18.11.2025 20:10:09 | ТАСС

Всероссийский предпринимательский диктант проведут в России
18.11.2025 20:09:28 | РЕН ТВ

В Белоруссии большинство из принятых в гражданство составили выходцы с Украины
18.11.2025 20:09:06 | ТАСС

Модернизацию российского «Форпоста-Р» оценили
18.11.2025 20:08:54 | Lenta.ru

В Турции заявили о бесперебойности поставок газа из России
18.11.2025 20:07:19 | ТАСС

В поселке Камышеваха объявили принудительную эвакуацию
18.11.2025 20:06:36 | ТАСС

«Пошли в разнос»: В Кремле высказались о коррупционном скандале на Украине
18.11.2025 20:05:59 | Life.ru

Авиакомпания выгнала инвалида с места возле аварийного выхода и нарвалась на иск
18.11.2025 20:04:36 | Lenta.ru

Метро Москвы потребовало с подрядчика несколько миллиардов из-за состояния вагонов
18.11.2025 20:04:36 | Lenta.ru

Один человек погиб при взрыве газового котла в многоэтажке в Казани
18.11.2025 20:04:27 | РЕН ТВ

В Солнечногорске запустили автоматизированный комплекс по производству косметики
18.11.2025 20:03:59 | ТАСС

Пострадавшего в ДТП с шестью авто в Москве эвакуировали в больницу на вертолете
18.11.2025 20:03:53 | РЕН ТВ

На Военно-Грузинской дороге выезда из России ожидают почти 1 тыс. большегрузов
18.11.2025 20:03:21 | ТАСС

Ссора в родительском школьном чате закончилась дракой с топором
18.11.2025 20:03:19 | РЕН ТВ

В 10 муниципалитетах Липецкой области объявили угрозу атаки БПЛА
18.11.2025 20:03:17 | ТАСС

Супербактерии захватывают Землю: смертность от устойчивых инфекций выросла на 9%
18.11.2025 20:03:16 | РЕН ТВ

Сотрудницы воронежской ФНС выпустили песню «Налоговый минимум»
18.11.2025 20:03:06 | Life.ru

В Краснодарском крае пресекли деятельность банды, варившей мефедрон
18.11.2025 20:02:59 | РЕН ТВ

Minecraft едва не стала собственностью Activision Blizzard: Бобби Котик раскрыл детали несостоявшейся сделки
18.11.2025 20:02:54 | PlayGround.ru

В Москве под машиной провалился асфальт
18.11.2025 20:01:34 | Lenta.ru

В России раскрыли причину внезапной поездки Зеленского в Турцию
18.11.2025 20:01:11 | Lenta.ru

В музей "Сталинградская битва" передали энциклопедию от имени генсекретаря ОДКБ
18.11.2025 20:00:28 | ТАСС

Новогодний проект "Елка Победы"
18.11.2025 19:59:58 | РЕН ТВ

Раскрыты нелегальные активы бывшего вице-губернатора российского региона
18.11.2025 19:59:47 | Lenta.ru

В Русском доме в Кабуле вручили сертификаты первым выпускникам курсов русского языка
18.11.2025 19:58:23 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro