В этом эпизоде мы разбираемся, как работает авторизация в API: какие шаги она включает, виды авторизации и что нужно описывать в требованиях разработчикам.
Эпизод будет полезен системным аналитикам, кто работает с Backend, API и интеграциями, а также тем, кто только начинает осваивать эту область. Кроме того, он станет отличным ресурсом для подготовки к собеседованиям, помогая освежить теоретические знания и понять практические аспекты безопасности в API.
Статья к эпизоду: https://getanalyst.ru/podcast/api-authorization
Сообщество GetAnalyst: https://t.me/getanalysts
- Когда системный аналитик встречается со сценариями авторизации в системе.
- Предварительные шаги процесса авторизации: идентификация и аутентификация.
- Секретный ключ для работы с API - Token для подписания запросов.
- Понятие авторизации запросов к API.
- Постановки задач на разработчиков, связанные с авторизацией пользователей в системе.
- Задачи на авторизацию при проектировании собственного API, например - REST API.
- Задачи на авторизацию при проектировании интеграций с внешними системами. Особенности процесса авторизации для приложений и пользователей.
- Задачи на авторизацию при проектировании интеграций с внешними системами. Особенности процесса авторизации для приложений и пользователей.
- Способы авторизации в API. API-key.
- Basic Authorization
- Bearer Token
- JWT Token (JSON Web Token)
- OAuth 2.0
- Подведение итогов и рекомендации.
Ведущая:
Екатерина Ананьева,
основатель сообщества GetAnalyst
