d4c4237abc, и да, если ты пробуешь тут для себя найти архитектуру для такого нужно потратить много часов вдумчивого планирования и это стоит хороших денег) Новичку, рассуждающему понятиями "создать файл" не по плечу
Иван Шумов
@inoise Куратор тега Amazon Web Services
Jsty, если через OpenID/JWT - то конечно нет) другое дело что придется делать Custom Authorizer на Lambda ИЛИ напрямую в Cognito) AWS любит интеграции своих сервисов
Иван Шумов
@inoise Куратор тега Amazon Web Services
Если продолжать привязываться к AWS API Gateway то просто переходим на OpenID/JWT и используем отдельно Identity Server. Можно тот же Cognito или Auth0
А ее поможет. CloudFront в большинстве случаев кэширует универсально, поэтому что с прокси, что без. Если настроить слишком часто можно ещё под блокировку WAF попасть, а там ML, он почти всегда догадывается что это одни и те же психи парсят
Владимир Коротенко, пользовательские пароли не должны находиться на ноде. Во-первых рассчитывать на жизнеспособность отдельной ноды это дикость, во-вторых пароль надо будет заменять, в-третьих при физическом проникновении на сервер пользователи должны оставаться в безопасности. Я могу продолжать список
Владимир Коротенко, компания таки несет ответственность, а также репетиционные потери и много еще чего) Регламент это важно, и те вещи о которых я говорю - также являются частью регламента, и не маловажной
Владимир Коротенко, не могут. Безопасность это коллективная ответственность, а не узкого круга лиц. Ну а если нет понимания чем это различается то мне ещё раз очень жаль что есть люди, которые называют себя Senior и при этом не знают таких основ безопасности
Виктор Юрченко, нет) доска объявлений это сервис где можно разместить объявление о чем-то. Агрегатор это механизм сбора данных из различных источников для, как правило, централизованного хранения и ооображения
Владимир Коротенко, девопсы передают в контейнеры Sensitive Data из шифрованного хранилища и доступа к контейнеру физически ни у кого нет. А вот кодовая база хранится в ряде мест, начиная от нескольких машин разработчиков и заканчивая репозиториями. Доступ к таким местам очень слабо защищен.
Владимир Коротенко, они не параноики, они большие молодцы. Их основная задача - собирать статистику по проблемам. Хранение паролей в коде - очень распространенная и опасная проблема. Если вы так делаете то Senior называться права просто нет.
А если быть чуть посерьёзнее что refresh token это рандомно сгенерированная строка, имеющая однозначное соответствие с access token для того чтобы получить новый, никакой магии
В десятки раз ниже чем это получится у тех кто попробует повторить хотябы близко. Отличный SLA по доступности и хранению, бесплатное шифрование, версионирование, безопасность, монитор и бла-бла-бла. И Lifecycle Policy. Чтобы понимать что это не дорого то Dropbox это обертка для AWS S3.
вторая — отклик для российского потребителя
А вот это совсем смешной аргумент. Сегодня все данные в принципе принято передавать через CDN. В случае AWS есть 2 стандартных подхода: AWS CloudFront, который еще и стоимость трафика ниже сделает, чем напрямую из S3, ну и CloudFlare тоже не забываем. Так или иначе какой-то CDN придется использовать
