AUTHORIZE IT

Технологичный сервис по работе с тревел услугами
 
 https://app.tmc24.io Алексей Пиянин, team lead teamc.io Цифровая платформа WorldSkills Russia https://worldskills.ru
 Союз “Молодые профессионалы (Ворлдскиллс Россия)”

Архитектура: • Микросервисы • REST API Задача: • Авторизация запросов • Простое описание правил авторизации Контекст

https://www.ory.sh

ORY Hydra: аутентификация

ORY Oathkeeper: правило авторизации

ORY Oathkeeper: правило авторизации ORY Hydra
 Глобальные разрешения - token scope ORY Keto
 Разрешение для действия над ресурсом - resource id

ORY Oathkeeper: authenticator, authorizer • noop Без проверок • anonymous Добавляет заголовок Authenticate c subject полем анонимного пользователя из env переменной Authenticator: • oauth2_client_credentials HTTP Basic Authorization по base64() • oauth2_introspection OAuth 2.0 Token Introspection • jwt Аутентификация по JSON Web Token Authorizer: • allow • deny • keto_engine_acp_ory Проверка разрешения с ипользованием ORY Keto API

Декларативное описание: простые правила Требования к формату конфигурации: • Простой понятный формат; • Изменение любым участником команды; • Версионность. Субъекты конфигурации: • Адрес Oathkeeper proxy; • Адрес сервиса; • Роли пользователей.

Декларативное описание: актуальная версия Субъекты конфигурации: • Адрес Oathkeeper proxy; • Адрес сервиса; • Разрешение на сервис; • Разрешение на подсистему сервиса; • Разрешение на категорию действий; • Данные сессии; • Разрешение на ресурс.

ORY Keto: разрешение для действия над ресурсом

ORY Oathkeeper: Последовательность обработки запроса

Go: Batteries Included • net/http/httputil.ReverseProxy Обработчик HTTP, которые принимает входящий запрос, перенаправляет его на другой сервер и результат возвращает клиенту. • github.com/spf13/cobra Библиотека для создания современного CLI сервисов и приложений. • golang.org/x/oauth2 Библиотека формирования HTTP запросов OAuth2 аутентификации и авторизации.

https://www.ory.sh Telegram: @alexey_p https://github.com/7phs Вопросы