PD
А как в kc механизм отзыва работает? публикуется список блокированных access-tokens, который нужно обновлять?
Или через web-socket?
Или через web-socket?
Size: a a a
2021 August 19
АЗ
честно говоря такой паранойи у нас еще не было, насколько понимаю оповещаются клиенты КК.
PD
Увы, оно нужно по рекомендациям OWASP и требованиям PCI DSS (
PD
Потому и хочется иметь access-token максимально короткими (минута, 30 секунд и т.п.), тогда список заблокированных будет покороче.
NK
[Перевод] Kafka, RabbitMQ или AWS SNS/SQS: какой брокер выбрать?
https://habr.com/ru/post/573358/
https://habr.com/ru/post/573358/
PD
Очередная статья - пересказ документации.
Когда говорят про "RabbitMQ способен справляться практически с любыми нагрузками и может эффективно масштабироваться" - то явно вживую никогда не использовали )
Когда говорят про "RabbitMQ способен справляться практически с любыми нагрузками и может эффективно масштабироваться" - то явно вживую никогда не использовали )
PD
Ну и все остальное внутри, гм, такого же уровня....
VT
Лучше Кафки может быть только Кафка в Кубе 🤓
VG
AA
Филипп, вы стали слишком много кушать 😀
AA
И как много ошибок в слове Pulsar
D
как отозвать токен могу?
PD
Клиенты (apigw наши из коробки, остальные - сами, если им нужно) должны регулярно (раз в секунду) забирать с auth-service список скомпромитированных access-tokens. Если у тех пришел expiration, то из списка их выкидывают, конечно.
PD
Ну, нет, тут просто реально бесполезная статья, в которой просто плохой пересказ документации, без реального опыта.
Про персистанс вообще ничего не сказано, про надежность не сказано, про производительность не сказано.
Про персистанс вообще ничего не сказано, про надежность не сказано, про производительность не сказано.
PD
Ну и pulsar тоже не сильно спасает в сравнении с kafka, увы.
AA
ну так можно насрать ему в карму от души
PD
У меня кармы для этого мало (
AA
как так, мы уже мигрируем ))))
АЗ
было бы логичнее, как в КК, оповещать клиентов при изменении списка отозванных токенов
PD
А оповещать каким способом?