Часы работы: 10 - 19 (Москва)

г.Пенза, ул.Суворова 66, 6 этаж

Новости
gRPC — безопасность или жесть?

gRPC — безопасность или жесть?

Встроенные в gRPC способы проверки прав справляются со своими задачами, но накладывают ряд ограничений и не дают возможность писать сложные варианты проверок без «оригинальных» инженерных решений. А тот, кто хоть раз грешил обходом ограничений, знает, чем это чревато.

В одном из проектов мы решили попробовать упростить процесс валидации данных при внешней интеграции, соблюдая все правила безопасности. Шалость удалась:)

Наш backend-разработчик — Александр — нашел-таки то самое «оригинальное» инженерное решение. Решили поделиться с вами, чтобы и вам страдать не приходилось.

Оригинальное инженерное решение для упрощения аутентификации при вызове удаленных процедур по gRPC: proto-файл и реализация на Java — статья доступна по ссылке: https://habr.com/ru/post/667616/

Наши истории про разработку ПО




gRPC — безопасность или жесть?