Microservices における認証と認可の設計パターン
マイクロサービスにおける認証と認可の、一般論としての設計パターンを調べたところ、Web 上の複数の記事で似たようなパターンが登場していた。ここでは、まず認証と認可が実現したい一般的な要件と、そのマイクロサービスでの難しさを整理し、認証と認可に分けて調査したパターンをまとめた。 あくまで “一般論” なので、実際には個々のドメインにあわせてアレンジが必要 往々にしてこの “アレンジ” に価値が宿るものだが、まずはセオリーを知っておきたいというモチベーションで調査した Web 上の記事を読んでまとめただけなので、手を動かしての確認はしておらず、理解が甘い部分はご容赦ください 具体的な通信方式やサービス間通信のセキュリティといった具体論までは踏み込めていない。このへんはサービスメッシュやゼロトラストネットワークといったトピックが登場すると思われる これらは次回以降の Todo としています その
RubyでJWTを扱う | shimar's blog
JWTというJSONデータを署名してトークンとして扱う仕組みがあります。 これをRubyで扱う方法を調べてみたので、備忘録がてら書いておきます。 JWTとは JWTはJSON Web Tokenの略。 JWTが総本山で、 RFC 7519 - JSON Web Token (JWT)に規格が定義されている。 RubyでJWTを扱うには RubyでJWTを扱うためのgemがいくつかある模様。 ruby-jwt json-jwt json_web_token この中ではruby-jwtがスタンダードなようなのでこれの使い方を調べてみた。 ruby-jwt MITライセンスのオープンソース。 https://github.com/jwt/ruby-jwtでコードが公開されている。 使い方 導入 gem install jwt するか、Gemfileに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
