マイクロサービスの内部通信における認証について
マイクロサービスの内部通信における認証について 1. マイクロサービスの内部通信における 認証について @pospome 2. 名前: pospome 読み方: ポスポメ Twitter: @pospome 専門: アプリケーションアーキテクチャ 実装パターンとかDDDとかが得意です 3. メルペイ認証基盤チーム メルカリ、メルペイにおける 認証認可を開発、運用するためのチーム 4. 認証基盤チームについてはブログ書きました https://www.pospome.work/entry/2019/06/12/125841 5. 現状 ・ユーザーアカウント管理とログイン処理はそれぞれのチームに任 せている。 ・メルカリ、メルペイの従業員の管理(入社、退職)やOktaによる ツールへのSSOは管理していない。いわゆる社内ITのようなことは していない。 ・セキュリティ面に関してはセキュリティチ
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
