Задать вопрос
VGrabko
@VGrabko
Golang, Php, Js
программирование

Как правильно реализовать авторизацию между сервисами?

У меня куча сервисов. Сейчас они работают "в открытую". Мне это не подходит по понятным причинам. Я думаю сделать проверку при помощи hash в который буду ставить секретный ключ и передаваемые данные (вот так просто.) Я думаю что это очень "дырявое" говно. Как делают обычно такое?
  • Вопрос задан
  • 627 просмотров
4 комментария
Подписаться 2 Оценить 4 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
  • Академия Eduson
    Frontend-разработчик
    9 месяцев
    Далее
  • Skillbox
    Профессия 1C-разработчик
    8 месяцев
    Далее
Решения вопроса 2
@spotifi
gRPC.
И связь между сервисами.
И секьюрность.
И проверки.
Все в одном флаконе.
Хорошо документировано.
И быстро работает - малый трафик.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
По простому: hash = someFunc(secret + message) добавляется в запрос/ответ. При этом секретный ключ должен присутствовать и на сервере и на клиенте.

Есть альтренативный вариант: https://ru.wikipedia.org/wiki/Сервер_криптографиче...

Как вариант можно посмотреть в сторону OAuth2, так же не обделите вниманием LDAP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-developer
Алабуга Елабуга
от 157 500 ₽
Backend-developer
Алабуга Елабуга
от 375 000 ₽
Python Backend Developer
Hard Bootstrapping LLC. Санкт-Петербург
от 250 000 до 500 000 ₽
Ещё вакансии