В этом эпизоде мы разбираемся, как работает авторизация в API: какие шаги она включает, виды авторизации и что нужно описывать в требованиях разработчикам.

Эпизод будет полезен системным аналитикам, кто работает с Backend, API и интеграциями, а также тем, кто только начинает осваивать эту область. Кроме того, он станет отличным ресурсом для подготовки к собеседованиям, помогая освежить теоретические знания и понять практические аспекты безопасности в API.

Статья к эпизоду: https://getanalyst.ru/podcast/api-authorization
Сообщество GetAnalyst: https://t.me/getanalysts

00:19 - Когда системный аналитик встречается со сценариями авторизации в системе.

2:51 - Предварительные шаги процесса авторизации: идентификация и аутентификация.

8:19 - Секретный ключ для работы с API - Token для подписания запросов.

9:23 - Понятие авторизации запросов к API.

14:25 - Постановки задач на разработчиков, связанные с авторизацией пользователей в системе.

15:53 - Задачи на авторизацию при проектировании собственного API, например - REST API.

24:12 - Задачи на авторизацию при проектировании интеграций с внешними системами. Особенности процесса авторизации для приложений и пользователей.

24:12 - Задачи на авторизацию при проектировании интеграций с внешними системами. Особенности процесса авторизации для приложений и пользователей.

34:20 - Способы авторизации в API. API-key.

40:26 - Basic Authorization

45:22 - Bearer Token

48:47 - JWT Token (JSON Web Token)

50:00 - OAuth 2.0

55:54 - Подведение итогов и рекомендации.

Ведущая:
Екатерина Ананьева,
основатель сообщества GetAnalyst