Задать вопрос
VGrabko
@VGrabko
Golang, Php, Js
программирование

Как правильно реализовать авторизацию между сервисами?

У меня куча сервисов. Сейчас они работают "в открытую". Мне это не подходит по понятным причинам. Я думаю сделать проверку при помощи hash в который буду ставить секретный ключ и передаваемые данные (вот так просто.) Я думаю что это очень "дырявое" говно. Как делают обычно такое?
  • Вопрос задан
  • 624 просмотра
4 комментария
Подписаться 2 Оценить 4 комментария
Решения вопроса 2
@spotifi
gRPC.
И связь между сервисами.
И секьюрность.
И проверки.
Все в одном флаконе.
Хорошо документировано.
И быстро работает - малый трафик.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
По простому: hash = someFunc(secret + message) добавляется в запрос/ответ. При этом секретный ключ должен присутствовать и на сервере и на клиенте.

Есть альтренативный вариант: https://ru.wikipedia.org/wiki/Сервер_криптографиче...

Как вариант можно посмотреть в сторону OAuth2, так же не обделите вниманием LDAP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python developer
Bell Integrator
До 350 000 ₽
Программист микроконтроллеров
Future Technologies Новосибирск
от 120 000 ₽
Backend Teamlead
Тетрика Москва
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы