[Перевод] Как защитить веб сервисы при помощи шлюза OpenIG

Обеспечение безопасности веб сервисов — одна из важных частей процесса разработки. Если если в инфраструктуре несколько сервисов, то каждый из них должен быть должным образом защищен. Если реализовывать проверки политик безопасности в каждом сервисе, то затраты на разработку и поддержку таких сервисов существенно возрастают. При этом не избежать дублирования кода и ошибок разработки. Поэтому, управление защитой сервисов должно быть централизованным. Далее мы рассмотрим, как организовать централизованную защиту приложений на примере API-шлюза с открытым исходным кодом OpenIG , а так же добавим проверку авторизации доступа с JWT токеном Исходный код для статьи https://github.com/maximthomas/openig-protect-ws/

https://habr.com/ru/articles/823212/

#OpenIG #api_gateway #spring_boot #owasp #authentication #authorization #gateway #identity_access_management