Beaucoup de choses intéressante sur la sécurisation des API faites avec SF2.
Ca tombe au bon moment vs nos problématiques, et c'est du coup très précieux.
Nous sonnes également sur ce genre de problématiques (séparation de l'authentification/throttling du code API métier).
Les solutions que vous aviez choisis sont très intéressantes, d'autant plus qu'elles diffèrent de notre choix (validation de token par Varnish, via un module Curl, plutôt que Openresty).
En tout cas, Arte a de beaux jours devant lui à ce rythme !
Intéressant de voir comment des outils que l'on développe sont utilisés par d'autres, et aussi très content que cela soit utilisé. Merci pour ce précieux retour.
PS : OAuth c'est de l'autorisation, pas de l'authentification ;-)
J'ai eu l'impression que certains choix ont été fait sans trop savoir pourquoi (json:api), mais sinon très intéressant de voir le travail effectué autour du serveur NginX et Lua.
Very cool talk, we came here to validate our own technical decisions about our own API and were relieved when we realized we both basically did everything similar. I can confirm you that you should be good for a couple of years with this architecture :) The idea of validating OAuth directly using nginx is really creative.
Très intéressant !
Merci pour ce partage de connaissance sur OAuth, les APIs et le throttling, ça pourra servir à de nombreuses personnes (dont moi) :)
Super conférence, pleine d'enseignements (utilisation de Nginx + Lua pour gérer l'Oauth). Cela fait vraiment plaisir de voir un développeur heureux de son boulot, des personnes avec qui il travaille et sans doute de pour qui il travaille. Vivement que ces API deviennent ouvertes !
Comments
Comments are closed.
Intéressant
Présentation intéressante de l'architecture des nouvelles API d'ARTE.
Beaucoup de choses intéressante sur la sécurisation des API faites avec SF2.
Ca tombe au bon moment vs nos problématiques, et c'est du coup très précieux.
Merci pour ce partage !
Nous avons le même genre de problématique actuellement et ce retour d'expérience était juste nickel. :D
Merci pour ce retour d'XP.
Nous sonnes également sur ce genre de problématiques (séparation de l'authentification/throttling du code API métier).
Les solutions que vous aviez choisis sont très intéressantes, d'autant plus qu'elles diffèrent de notre choix (validation de token par Varnish, via un module Curl, plutôt que Openresty).
En tout cas, Arte a de beaux jours devant lui à ce rythme !
Excellente présentation : claire et parfaitement illustrée.
Un grand merci pour ce retour d'expérience.
Intéressant de voir comment des outils que l'on développe sont utilisés par d'autres, et aussi très content que cela soit utilisé. Merci pour ce précieux retour.
PS : OAuth c'est de l'autorisation, pas de l'authentification ;-)
Merci à tous pour vos retours. N'hésitez pas à me contacter si vous souhaitez un complément d'info sur Nginx, Lua and co.
@William Durand Tu as entièrement raison - http://edu.williamdurand.fr/security-slides/#slide83 ;-)
J'ai eu l'impression que certains choix ont été fait sans trop savoir pourquoi (json:api), mais sinon très intéressant de voir le travail effectué autour du serveur NginX et Lua.
Very cool talk, we came here to validate our own technical decisions about our own API and were relieved when we realized we both basically did everything similar. I can confirm you that you should be good for a couple of years with this architecture :) The idea of validating OAuth directly using nginx is really creative.
Très intéressant !
Merci pour ce partage de connaissance sur OAuth, les APIs et le throttling, ça pourra servir à de nombreuses personnes (dont moi) :)
Super conférence, pleine d'enseignements (utilisation de Nginx + Lua pour gérer l'Oauth). Cela fait vraiment plaisir de voir un développeur heureux de son boulot, des personnes avec qui il travaille et sans doute de pour qui il travaille. Vivement que ces API deviennent ouvertes !
Très rassurant de savoir qu'il y a convergence des choix techniques à force de réflexion et discussion quant aux outils à disposition !
Très bon retour d'expérience !
merci pour ce rex !