001. Быстрая межсервисная аутентификация - Евгений Сидоров, Игорь Клеванец
HTML-код
- Опубликовано: 16 сен 2024
- Взаимодействие между сервисами в больших компаниях традиционно контролируется межпроектными файерволами. Но такой подход недостаточно гибкий и плохо работает в условиях развития облачных технологий. Кроме того, межпроектные файерволы не позволяют добиться нужной гранулярности при разграничении доступов, не защищают от SSRF (Server-Side Request Forgery), создают сложности в управлении и в целом рассматриваются как устаревшая технология. В Яндексе межсервисная аутентификация и разграничение доступов перенесены на уровень приложений - существует сервис TVM (Ticket Vending Machine), основанный на протоколе two-legged OAuth. Евгений и Игорь поделятся опытом построения таких систем и рассмотрят плюсы и минусы альтернативных подходов к межсервисной аутентификации.
Говорят: реализация X - плохая, т.к. требует модификации всех сервисов, поэтому мы сделаем свою Y, с тем же. Говорят, один сервис для аутентификации - плохо, поэтому мы сделаем так же, только своё. Да, распределённо, но, то же самое. Или я что-то не так понял.
у яндекса такого очень много, им не нравится какая-то технология, они выпускают свою, при этом их выпущенная хуже, чем то, что они заменяли.
Монтаж видео неудачный. В самый нужный момент Камера либо едет либо снимает общий план.