Telegram канал CodeInside | Аутстаффинг. 100+ свободных от проектов разработчиков (Middle, Senior, Lead) — и все в одном месте!

Telegram канал CodeInside | Аутстаффинг. 100+ свободных от проектов разработчиков (Middle, Senior, Lead) — и все в одном месте!

gRPC — безопасность или жесть?

Оригинальное инженерное решение для упрощения аутентификации при вызове удаленных процедур по gRPC: proto-файл и реализация на Java

Встроенные в gRPC способы проверки прав справляются со своими задачами, но накладывают ряд ограничений и не дают возможность писать сложные варианты проверок без «оригинальных» инженерных решений. А тот, кто хоть раз грешил обходом ограничений, знает, чем это чревато.

В одном из проектов мы решили попробовать упростить процесс валидации данных при внешней интеграции, соблюдая все правила безопасности. Шалость удалась:)

Наш backend-разработчик — Александр — нашел-таки то самое «оригинальное» инженерное решение. Решили поделиться с вами, чтобы и вам страдать не приходилось.

Оригинальное инженерное решение для упрощения аутентификации при вызове удаленных процедур по gRPC: proto-файл и реализация на Java — статья доступна тут


МЫ
НА СВЯЗИ

для СМИ и партнеров

pr@codeinside.ru