Задать вопрос
VGrabko
@VGrabko
Golang, Php, Js
программирование

Как правильно реализовать авторизацию между сервисами?

У меня куча сервисов. Сейчас они работают "в открытую". Мне это не подходит по понятным причинам. Я думаю сделать проверку при помощи hash в который буду ставить секретный ключ и передаваемые данные (вот так просто.) Я думаю что это очень "дырявое" говно. Как делают обычно такое?
  • Вопрос задан
  • 624 просмотра
4 комментария
Подписаться 2 Оценить 4 комментария
Решения вопроса 2
@spotifi
gRPC.
И связь между сервисами.
И секьюрность.
И проверки.
Все в одном флаконе.
Хорошо документировано.
И быстро работает - малый трафик.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
По простому: hash = someFunc(secret + message) добавляется в запрос/ответ. При этом секретный ключ должен присутствовать и на сервере и на клиенте.

Есть альтренативный вариант: https://ru.wikipedia.org/wiki/Сервер_криптографиче...

Как вариант можно посмотреть в сторону OAuth2, так же не обделите вниманием LDAP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Fullstack/Backend Developer (Node.js, TypeScript, Postgres, Web3)
Eiger Ltd
от 4 000 до 6 000 $
Senior Front-End Engineer at Pixel Point
Pixel Point
До 6 250 $
Golang developer
Wanted. Москва
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить сортировку для таблицы на плагине DataTable
15 янв. 2025, в 15:50
3000 руб./за проект
Нужно отснять 10 видео-инструкций для YouTube
15 янв. 2025, в 15:22
10000 руб./за проект
Задача для менеджера проекта (удаленно, проектная основа)
15 янв. 2025, в 15:05
30000 руб./за проект
Ещё заказы