170 похожих чатов

На работе не раз задовался вопрос: “Хм, а кто вообще

ходит в мою апишку?”. Ибо все внутренние API были доступны без токенов. Сделал пакет для back-to-back авторизации через JWT токены.

Что думаете, нормально задизайнен пакет?

https://gitlab.com/denuly54/awesome_golang/-/tree/master/pkg/b2bauth

15 ответов

33 просмотра

Простите, в случае, когда сервер ходит к другому серверу, в чем отличие от классической клиент-серверной архитектуры?

Даниил-Попов Автор вопроса
Alex
Простите, в случае, когда сервер ходит к другому с...

Да толком не в чём. Но когда я живу внутри куба большой компании и разрабатываю сервис “А”, я не хочу чтоб Петя из другого отдела без разрешения ходил ко мне из своего сервиса. Такие рандомные походы - ад для архитектуры, ибо не все сервисы предназначены для вызова за пределами моего домена.

Даниил-Попов Автор вопроса
Александр Костюченко
а чем обычный apikey не подошёл?

А он был в первой версии. Со стороны инфраструктуры поступила просьба: “а можно такой apikey, чтоб понятно было кто и к кому ходит”. По сути это и есть apikey - только с доп инфой и секретом

Даниил-Попов Автор вопроса
Artur Karapetov
vault?

Ну потребитель хранит свой токен к моему сервису в vault

Даниил Попов
Ну потребитель хранит свой токен к моему сервису в...

так через авторизацию в волте понятно кто ходит в вашу апи

Даниил-Попов Автор вопроса

А, понял. Бесконечно согласен с тобой. Сам сначала (в версии 0 при решении проблемы) разруливал через ServiceMash. Но вот минусы: 1) сегодня Истио, завтра Херистио 2) всё равно ушлый Петя может админов попросить и ходить в мой сервис

Даниил Попов
А, понял. Бесконечно согласен с тобой. Сам сначала...

1. ну, нет. сегодня истио, завтра линкерд не так уж просто реализовать. 2. тут да, организационный момент.

Даниил-Попов Автор вопроса
Alexey Popov
IAM токены?

Да, тема. Хотелось иметь возможность прям из токена инфу прочесть

Даниил Попов
Да, тема. Хотелось иметь возможность прям из токен...

Чот даже расстроился. Ничего для чистых кубов не гуглится готового.

Даниил-Попов Автор вопроса
Alexey Popov
Чот даже расстроился. Ничего для чистых кубов не г...

+. Так это же чуть-ли не филлософская тема. Хочешь систему без зависимостей - не тащи зависимостей. В решении с JWT от инфры вообще нечего не требуется, так как мы основываемся тупо на HTTP

Даниил Попов
Да, тема. Хотелось иметь возможность прям из токен...

так проблема то в чем? это вроде как пишется довольно быстро...

Даниил-Попов Автор вопроса

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта