Токены доступа и API Gateway: как обеспечить безопасность запросов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Токены доступа и API Gateway: как обеспечить безопасность запросов

18.11.2025 15:10:56 | Хабр

Хабы: Веб-разработка, Информационная безопасность, Распределённые системы

Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа.

В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе.

Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15.

Читать далее

Подробнее

Читайте также

Ликбез о плавающей точке: сложение, катастрофическое сокращение и бабушка Кэхена
18.11.2025 15:08:17 | Хабр

Spring без боли: моя шпаргалка для собесов в Java. Часть 3
18.11.2025 15:05:47 | Хабр

Я устроился джуном в open source проект. Вот что получилось
18.11.2025 15:01:55 | Хабр

Греческий йогурт и другие продукты, которые сделают живот плоским
18.11.2025 15:00:43 | ferra.ru

Infinix GT 30: достойный конкурент Poco X7 и iQOO Z10 среди недорогих игровых смартфонов
18.11.2025 14:54:24 | ferra.ru

Как покупать игры на PlayStation в России в 2025 году — проверенные способы
18.11.2025 14:54:18 | Хабр

Госдума одобрила во втором чтении законопроект о повышении МРОТ с 22 440 рублей до 27 093 рублей в месяц
18.11.2025 14:48:52 | vc.ru

[Перевод] Вы доверяете ИИ больше, чем своим разработчикам. И это ваша главная ошибка
18.11.2025 14:41:55 | Хабр

Мигрируем с Oracle на Postgres-like СУБД: наш опыт перевода процессов розничного кредитования на рельсы СУБД Pangolin
18.11.2025 14:34:14 | Хабр

Три-четыре раза в неделю: тренер рассказала, сколько нужно тренироваться для поддержания мышц после 40 лет
18.11.2025 14:15:43 | ferra.ru

Oppo представила новые смартфоны Reno15 и Reno15 Pro в Китае
18.11.2025 14:02:57 | ferra.ru

Трафик из нейросетей: как попасть в выдачу ИИ и превратить нейроответы в новый канал продвижения
18.11.2025 14:01:46 | Хабр

Гипотеза о роли скрытого описательного языка в механизмах мышления и о том, как у этого языка появляется смысл
18.11.2025 13:55:51 | Хабр

Отличи технологию от поп-артефакта: испытай свою IT-эрудицию в тесте Рунити
18.11.2025 13:47:42 | Хабр

В Африке построят сеть дата-центров с чипами Nvidia
18.11.2025 13:36:10 | ferra.ru

Три интересные логические задачи
18.11.2025 13:35:11 | Хабр

Ростех создал роботизированный комплекс для типографий
18.11.2025 13:33:45 | ferra.ru

[Перевод] Почему архитектурный долг опаснее технического?
18.11.2025 13:32:59 | Хабр

Приседания со стулом и ещё три упражнения, которые нарастят мышцы лучше силовых тренировок
18.11.2025 13:30:49 | ferra.ru

Как мы разработали решение, чтобы ловить сбои в логировании
18.11.2025 13:16:45 | Хабр

РЖД показали макет нового плацкартного вагона с более длинными и широкими полками
18.11.2025 13:16:31 | vc.ru

Обзор 10 лучших планировщиков задач в 2025 году: выбираем приложения для командной работы и личных дел
18.11.2025 13:11:07 | Хабр

Как я искал работу в IT и получил 5 офферов
18.11.2025 13:09:35 | Хабр

Как хостинг пережил дотком-кризис, когда многие ИТ-компании обанкротились
18.11.2025 13:01:43 | Хабр

Sipeed NanoKVM: что умеет крохотный кубик RISC-V для удаленного управления компьютером
18.11.2025 13:00:37 | Хабр

Почему проджекты не виноваты в провале проекта? Как менеджмент сменил 3-х проджектов, но нужно было сделать только одно
18.11.2025 12:48:59 | Хабр

Названы лучшие ПК-корпуса с хорошей вентиляцией на ноябрь 2025 г.
18.11.2025 12:45:48 | ferra.ru

В Благовещенске создали новый метод анализа почвы
18.11.2025 12:43:33 | ferra.ru

Сколько производительности съедает Kubernetes: сравниваю native PostgreSQL и CloudNativePG в Yandex Cloud
18.11.2025 12:42:56 | Хабр

Ford Focus сняли с производства после 27 лет выпуска — модель была самой продаваемой в мире в 2012-2013 годах
18.11.2025 12:41:45 | vc.ru

Глава ЦБ: «Жалобы на мошенничество упали, а на необоснованную блокировку счетов — выросли»
18.11.2025 12:32:37 | vc.ru

[Перевод] Диагностика неполадок в Linux: эти 4 шага помогут исправить 99% ошибок
18.11.2025 12:24:33 | Хабр

Семинар в ШАД Хелпер: экстремальные задачи на графы
18.11.2025 12:20:35 | Хабр

Как настроить SEO в Next.js так, чтобы проект реально индексировался
18.11.2025 12:20:26 | Хабр

Как мы с DeepSeek расшифровывали таинственную Рукопись Войнича
18.11.2025 12:17:47 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Раскрыты планы Израиля по созданию собственного НАТО
10.03.2026 15:53:35 | Lenta.ru

Хегсет назвал иранцев варварами, убившими тысячи американских солдат
10.03.2026 15:51:51 | Life.ru

Эксперт Дандыкин: Америка хотела быстрой победы, а получила затяжную драку
10.03.2026 15:50:00 | Российская Газета

Рада провалила голосование за законопроект о налогах
10.03.2026 15:47:08 | ТАСС

На Урале выявили ядовитые вещества в сбросах воды с целлюлозного завода
10.03.2026 15:46:56 | ТАСС

МЧС предупредило о тонком льде на водоемах Московской области
10.03.2026 15:46:53 | ТАСС

Путин указал на развал системы водоснабжения в "украинский" период Донбасса
10.03.2026 15:45:29 | ТАСС

Церемония прощания с главой КСИР и министром обороны Ирана пройдет 11 марта
10.03.2026 15:45:15 | ТАСС

Консульство срочно обратилось к оставшимся в Израиле россиянам
10.03.2026 15:45:09 | Life.ru

Гражданин Грузии заработал миллионы на войне с Россией
10.03.2026 15:45:08 | Lenta.ru

Супруги из Петербурга подали иск к Финляндии, его рассмотрит Верховный суд РФ
10.03.2026 15:45:00 | Российская Газета

Лавров в разговоре с Арагчи высказал позицию в пользу скорой деэскалации ситуации в Иране
10.03.2026 15:44:55 | ТАСС

Уехавший в Израиль Слепаков заявил об обманывающих друг друга людях
10.03.2026 15:44:50 | Lenta.ru

В Тверскую область поступит 22 млрд рублей инвестиций
10.03.2026 15:44:47 | ТАСС

Суд оставил гараж Тимуру Батрутдинову
10.03.2026 15:44:34 | Lenta.ru

В Волгограде появится первый в России музей СВО
10.03.2026 15:44:16 | ТАСС

Синоптик пообещал москвичам потепление до +10 на выходных
10.03.2026 15:44:06 | Life.ru

Пушилин сообщил Путину, что дорогу к Курахову могут построить в этом году
10.03.2026 15:43:58 | ТАСС

АЮР: правкомиссия одобрила упрощение порядка набора присяжных через интернет
10.03.2026 15:43:52 | ТАСС

США предупредили об угрозе терактов из-за войны в Иране
10.03.2026 15:43:43 | Life.ru

Шеф Пентагона высказался о будущем после разговора Путина и Трампа
10.03.2026 15:43:18 | Lenta.ru

КСИР Ирана заявил о 34-й волне ракетных ударов по военным база США и Израиля
10.03.2026 15:42:08 | ТАСС

Популярная диета оказалась связана со снижением риска переломов костей
10.03.2026 15:42:01 | Lenta.ru

Курс юаня на Мосбирже поднялся выше 11,5 рубля впервые с 19 декабря 2025 года
10.03.2026 15:41:45 | ТАСС

Saudi Aramco: закрытие Ормузского пролива ведет к катастрофе в мировой экономике
10.03.2026 15:40:38 | ТАСС

«Мы движемся к столкновению». На какую страну вслед за Ираном может нацелиться Израиль и помогут ли ему США?
10.03.2026 15:39:44 | Lenta.ru

Дождь пошел в салоне автобуса и возмутил россиян
10.03.2026 15:39:25 | Lenta.ru

Экс-замглавы департамента Самары осудили за мошенничество с жилфондом
10.03.2026 15:39:21 | ТАСС

Шеф Пентагона послал больше истребителей к Ирану для «самых мощных» ударов
10.03.2026 15:39:04 | Life.ru

Соцфонд предупредил об отказах при упущении буквы "ё" в заявлении на единое пособие
10.03.2026 15:38:58 | ТАСС

Судье Скугареву пожизненно запретили заниматься любой хоккейной деятельностью
10.03.2026 15:38:28 | ТАСС

Китай и КНДР впервые за шесть лет возобновили пассажирское ж/д сообщение
10.03.2026 15:38:00 | Российская Газета

Сальдо: ВСУ массированно атакуют дронами Херсонскую область
10.03.2026 15:37:38 | Life.ru

Эксперт Лебедев: Франция не сможет раскрыть ядерный зонтик над Европой
10.03.2026 15:37:18 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro