JWT в катастрофоустойчивой архитектуре: аутентификация пользователей веб-консоли мультирегионального облака
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Инженеры, которые проектируют и поддерживают системы аутентификации и авторизации, а также те, кто сталкивался с JWT или хочет глубже познакомиться с тем, как может быть реализована аутентификация через токены в распределенных системах.
Тезисы
При добавлении поддержки регионов в нашу облачную платформу стандартные stateful-подходы для аутентификации оказались ненадежными.
В докладе я поделюсь нашим опытом перехода на stateless-схему с токенами, расскажу, в каких случаях её стоит использовать, какие трудности возникают при реализации и как их решать, сохраняя высокий уровень безопасности.
Вы узнаете, как этот подход повышает надежность и катастрофоустойчивость системы и для каких задач лучше подходят альтернативные решения.
Инженер-разработчик команды инфраструктурных сервисов K2 Cloud
Видео
Другие доклады секции
Cloud Engineering
