home.social

#api_gateway — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #api_gateway, aggregated by home.social.

  1. Habr @[email protected] ·

    Tech-таланты, реальные кейсы и хардкор

    Каким запомнился VTB API Hackathon и зачем это банку В этой статье мои коллеги — лидеры треков VTB API Hackathon Александр Галкин, Диана Налегач и Камилла Куликова — расскажут, какие задачи моделировали, какие архитектурные решения видели у команд и почему именно такие задачи сегодня определяют развитие финтеха.

    habr.com/ru/companies/vtb/arti

    #финансы #api #api_gateway #go #хакатоны #втб #финансы_в_it #платформа #открытый_банкинг #open_api

    #open_api #открытый_банкинг #платформа #финансы_в_it #втб #хакатоны
  2. Habr @[email protected] ·

    Tech-таланты, реальные кейсы и хардкор

    Каким запомнился VTB API Hackathon и зачем это банку В этой статье мои коллеги — лидеры треков VTB API Hackathon Александр Галкин, Диана Налегач и Камилла Куликова — расскажут, какие задачи моделировали, какие архитектурные решения видели у команд и почему именно такие задачи сегодня определяют развитие финтеха.

    habr.com/ru/companies/vtb/arti

    #финансы #api #api_gateway #go #хакатоны #втб #финансы_в_it #платформа #открытый_банкинг #open_api

    #open_api #открытый_банкинг #платформа #финансы_в_it #втб #хакатоны
  3. Habr @[email protected] ·

    Tech-таланты, реальные кейсы и хардкор

    Каким запомнился VTB API Hackathon и зачем это банку В этой статье мои коллеги — лидеры треков VTB API Hackathon Александр Галкин, Диана Налегач и Камилла Куликова — расскажут, какие задачи моделировали, какие архитектурные решения видели у команд и почему именно такие задачи сегодня определяют развитие финтеха.

    habr.com/ru/companies/vtb/arti

    #финансы #api #api_gateway #go #хакатоны #втб #финансы_в_it #платформа #открытый_банкинг #open_api

    #open_api #открытый_банкинг #платформа #финансы_в_it #втб #хакатоны
  4. Habr @[email protected] ·

    Tech-таланты, реальные кейсы и хардкор

    Каким запомнился VTB API Hackathon и зачем это банку В этой статье мои коллеги — лидеры треков VTB API Hackathon Александр Галкин, Диана Налегач и Камилла Куликова — расскажут, какие задачи моделировали, какие архитектурные решения видели у команд и почему именно такие задачи сегодня определяют развитие финтеха.

    habr.com/ru/companies/vtb/arti

    #финансы #api #api_gateway #go #хакатоны #втб #финансы_в_it #платформа #открытый_банкинг #open_api

    #финансы #api #api_gateway #go #хакатоны #втб
  5. Habr @[email protected] ·

    MCP-серверы для всей команды: от локального запуска, до централизованного доступа

    Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

    habr.com/ru/articles/1022288/

    #MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

    #digitalocean #aiинфраструктура #docker #api_gateway #devops #envoy
  6. Habr @[email protected] ·

    MCP-серверы для всей команды: от локального запуска, до централизованного доступа

    Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

    habr.com/ru/articles/1022288/

    #MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

    #digitalocean #aiинфраструктура #docker #api_gateway #devops #envoy
  7. Habr @[email protected] ·

    MCP-серверы для всей команды: от локального запуска, до централизованного доступа

    Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

    habr.com/ru/articles/1022288/

    #MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

    #digitalocean #aiинфраструктура #docker #api_gateway #devops #envoy
  8. Habr @[email protected] ·

    MCP-серверы для всей команды: от локального запуска, до централизованного доступа

    Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

    habr.com/ru/articles/1022288/

    #MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

    #mcp #kubernetes #helm #jwt #envoy #devops
  9. Habr @[email protected] ·

    Как мы спасли агентов в VS Code от передоза инструментами, сжав зоопарк MCP-серверов в один Go-бинарник

    Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

    habr.com/ru/articles/1022874/

    #mcp #llm #aiагенты #openapi #vs_code #go #api_gateway #оптимизация #roo_code #cline

    #cline #roo_code #оптимизация #api_gateway #go #vs_code
  10. Habr @[email protected] ·

    Как мы спасли агентов в VS Code от передоза инструментами, сжав зоопарк MCP-серверов в один Go-бинарник

    Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

    habr.com/ru/articles/1022874/

    #mcp #llm #aiагенты #openapi #vs_code #go #api_gateway #оптимизация #roo_code #cline

    #cline #roo_code #оптимизация #api_gateway #go #vs_code
  11. Habr @[email protected] ·

    Как мы спасли агентов в VS Code от передоза инструментами, сжав зоопарк MCP-серверов в один Go-бинарник

    Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

    habr.com/ru/articles/1022874/

    #mcp #llm #aiагенты #openapi #vs_code #go #api_gateway #оптимизация #roo_code #cline

    #cline #roo_code #оптимизация #api_gateway #go #vs_code
  12. Habr @[email protected] ·

    Как мы спасли агентов в VS Code от передоза инструментами, сжав зоопарк MCP-серверов в один Go-бинарник

    Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

    habr.com/ru/articles/1022874/

    #mcp #llm #aiагенты #openapi #vs_code #go #api_gateway #оптимизация #roo_code #cline

    #mcp #llm #aiагенты #openapi #vs_code #go
  13. Habr @[email protected] ·

    API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

    #devsecops #appsec #openapi #микросервисы #api_gateway #безопасность_api
  14. Habr @[email protected] ·

    API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

    #devsecops #appsec #openapi #микросервисы #api_gateway #безопасность_api
  15. Habr @[email protected] ·

    API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

    #devsecops #appsec #openapi #микросервисы #api_gateway #безопасность_api
  16. Habr @[email protected] ·

    API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

    Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

    habr.com/ru/companies/angarase

    #API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

    #api #waf #waap #shadow_api #безопасность_api #api_gateway
  17. Habr @[email protected] ·

    Так у вас статика вольюмами маунтится! И другие весёлые приключения в поисках нового Gateway

    Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки

    habr.com/ru/companies/ncloudte

    #api_gateway #golang #grpc #grpcgateway #caddy #go #fiber #gin #mailion #мойофис

    #мойофис #mailion #gin #fiber #go #caddy
  18. Habr @[email protected] ·

    Так у вас статика вольюмами маунтится! И другие весёлые приключения в поисках нового Gateway

    Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки

    habr.com/ru/companies/ncloudte

    #api_gateway #golang #grpc #grpcgateway #caddy #go #fiber #gin #mailion #мойофис

    #мойофис #mailion #gin #fiber #go #caddy
  19. Habr @[email protected] ·

    Так у вас статика вольюмами маунтится! И другие весёлые приключения в поисках нового Gateway

    Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки

    habr.com/ru/companies/ncloudte

    #api_gateway #golang #grpc #grpcgateway #caddy #go #fiber #gin #mailion #мойофис

    #мойофис #mailion #gin #fiber #go #caddy
  20. Habr @[email protected] ·

    Так у вас статика вольюмами маунтится! И другие весёлые приключения в поисках нового Gateway

    Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки

    habr.com/ru/companies/ncloudte

    #api_gateway #golang #grpc #grpcgateway #caddy #go #fiber #gin #mailion #мойофис

    #api_gateway #golang #grpc #grpcgateway #caddy #go
  21. Habr @[email protected] ·

    Упрощаем работу с микросервисами при помощи API Gateway на Java

    Микросервисы легко разрастаются до зоопарка эндпоинтов, где каждый сервис живёт по своим правилам, а клиенту приходится знать обо всех. В статье разберем, как API Gateway превращает этот хаос в единую точку входа: берёт на себя маршрутизацию, аутентификацию, агрегацию запросов и наблюдаемость. На простом примере с Spring Cloud Gateway рассмотрим, как собрать такой слой поверх Java-сервисов и упростить жизнь и разработчикам, и внешним потребителям API. Разобраться с Gateway

    habr.com/ru/companies/otus/art

    #java #microservices #api_gateway #микросервисная_архитектура #Spring_Cloud_Gateway #маршрутизация_запросов #аутентификация #авторизация #балансировка_нагрузки

    #java #microservices #api_gateway #микросервисная_архитектура #spring_cloud_gateway #маршрутизация_запросов
  22. Habr @[email protected] ·

    Упрощаем работу с микросервисами при помощи API Gateway на Java

    Микросервисы легко разрастаются до зоопарка эндпоинтов, где каждый сервис живёт по своим правилам, а клиенту приходится знать обо всех. В статье разберем, как API Gateway превращает этот хаос в единую точку входа: берёт на себя маршрутизацию, аутентификацию, агрегацию запросов и наблюдаемость. На простом примере с Spring Cloud Gateway рассмотрим, как собрать такой слой поверх Java-сервисов и упростить жизнь и разработчикам, и внешним потребителям API. Разобраться с Gateway

    habr.com/ru/companies/otus/art

    #java #microservices #api_gateway #микросервисная_архитектура #Spring_Cloud_Gateway #маршрутизация_запросов #аутентификация #авторизация #балансировка_нагрузки

    #java #microservices #api_gateway #микросервисная_архитектура #spring_cloud_gateway #маршрутизация_запросов
  23. Habr @[email protected] ·

    Упрощаем работу с микросервисами при помощи API Gateway на Java

    Микросервисы легко разрастаются до зоопарка эндпоинтов, где каждый сервис живёт по своим правилам, а клиенту приходится знать обо всех. В статье разберем, как API Gateway превращает этот хаос в единую точку входа: берёт на себя маршрутизацию, аутентификацию, агрегацию запросов и наблюдаемость. На простом примере с Spring Cloud Gateway рассмотрим, как собрать такой слой поверх Java-сервисов и упростить жизнь и разработчикам, и внешним потребителям API. Разобраться с Gateway

    habr.com/ru/companies/otus/art

    #java #microservices #api_gateway #микросервисная_архитектура #Spring_Cloud_Gateway #маршрутизация_запросов #аутентификация #авторизация #балансировка_нагрузки

    #java #microservices #api_gateway #микросервисная_архитектура #spring_cloud_gateway #маршрутизация_запросов
  24. Habr @[email protected] ·

    Упрощаем работу с микросервисами при помощи API Gateway на Java

    Микросервисы легко разрастаются до зоопарка эндпоинтов, где каждый сервис живёт по своим правилам, а клиенту приходится знать обо всех. В статье разберем, как API Gateway превращает этот хаос в единую точку входа: берёт на себя маршрутизацию, аутентификацию, агрегацию запросов и наблюдаемость. На простом примере с Spring Cloud Gateway рассмотрим, как собрать такой слой поверх Java-сервисов и упростить жизнь и разработчикам, и внешним потребителям API. Разобраться с Gateway

    habr.com/ru/companies/otus/art

    #java #microservices #api_gateway #микросервисная_архитектура #Spring_Cloud_Gateway #маршрутизация_запросов #аутентификация #авторизация #балансировка_нагрузки

    #балансировка_нагрузки #авторизация #аутентификация #маршрутизация_запросов #spring_cloud_gateway #микросервисная_архитектура
  25. Habr @[email protected] ·

    Что такое API Gateway: 10 главных функций и роль в архитектуре микросервисов [полный гайд]

    Микросервисная архитектура уже давно стала нормой для IT-продуктов. И одну из центральных ролей в таком подходе занимает API Gateway. В этой статье разберём, что такое API Gateway, зачем он нужен в микросервисной архитектуре, какие 10 ключевых функций он выполняет, и является ли он потенциальной точкой отказа в системе. Внутри вы найдёте много картинок и примеров схем архитектуры, чтобы объяснения были максимально понятными. Материал будет полезен системным аналитикам, начинающим архитекторам, разработчикам и тестировщикам, особенно при подготовке к собеседованиям в продуктовые компании. Оглавление: Что такое API Gateway 10 главных функций API Gateway Виды API Gateway API Gateway - центральная точка отказа Примеры схем архитектуры с API Gateway в нотации C4 (и не только) Заключение и полезные ссылки

    habr.com/ru/articles/967830/

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель #backend #architecture_design #проектирование_архитектуры

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель
  26. Habr @[email protected] ·

    Что такое API Gateway: 10 главных функций и роль в архитектуре микросервисов [полный гайд]

    Микросервисная архитектура уже давно стала нормой для IT-продуктов. И одну из центральных ролей в таком подходе занимает API Gateway. В этой статье разберём, что такое API Gateway, зачем он нужен в микросервисной архитектуре, какие 10 ключевых функций он выполняет, и является ли он потенциальной точкой отказа в системе. Внутри вы найдёте много картинок и примеров схем архитектуры, чтобы объяснения были максимально понятными. Материал будет полезен системным аналитикам, начинающим архитекторам, разработчикам и тестировщикам, особенно при подготовке к собеседованиям в продуктовые компании. Оглавление: Что такое API Gateway 10 главных функций API Gateway Виды API Gateway API Gateway - центральная точка отказа Примеры схем архитектуры с API Gateway в нотации C4 (и не только) Заключение и полезные ссылки

    habr.com/ru/articles/967830/

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель #backend #architecture_design #проектирование_архитектуры

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель
  27. Habr @[email protected] ·

    Что такое API Gateway: 10 главных функций и роль в архитектуре микросервисов [полный гайд]

    Микросервисная архитектура уже давно стала нормой для IT-продуктов. И одну из центральных ролей в таком подходе занимает API Gateway. В этой статье разберём, что такое API Gateway, зачем он нужен в микросервисной архитектуре, какие 10 ключевых функций он выполняет, и является ли он потенциальной точкой отказа в системе. Внутри вы найдёте много картинок и примеров схем архитектуры, чтобы объяснения были максимально понятными. Материал будет полезен системным аналитикам, начинающим архитекторам, разработчикам и тестировщикам, особенно при подготовке к собеседованиям в продуктовые компании. Оглавление: Что такое API Gateway 10 главных функций API Gateway Виды API Gateway API Gateway - центральная точка отказа Примеры схем архитектуры с API Gateway в нотации C4 (и не только) Заключение и полезные ссылки

    habr.com/ru/articles/967830/

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель #backend #architecture_design #проектирование_архитектуры

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель
  28. Habr @[email protected] ·

    Что такое API Gateway: 10 главных функций и роль в архитектуре микросервисов [полный гайд]

    Микросервисная архитектура уже давно стала нормой для IT-продуктов. И одну из центральных ролей в таком подходе занимает API Gateway. В этой статье разберём, что такое API Gateway, зачем он нужен в микросервисной архитектуре, какие 10 ключевых функций он выполняет, и является ли он потенциальной точкой отказа в системе. Внутри вы найдёте много картинок и примеров схем архитектуры, чтобы объяснения были максимально понятными. Материал будет полезен системным аналитикам, начинающим архитекторам, разработчикам и тестировщикам, особенно при подготовке к собеседованиям в продуктовые компании. Оглавление: Что такое API Gateway 10 главных функций API Gateway Виды API Gateway API Gateway - центральная точка отказа Примеры схем архитектуры с API Gateway в нотации C4 (и не только) Заключение и полезные ссылки

    habr.com/ru/articles/967830/

    #api_gateway #архитектура_системы #системный_анализ #системный_аналитик #api_шлюзы #c4_модель #backend #architecture_design #проектирование_архитектуры

    #проектирование_архитектуры #architecture_design #backend #c4_модель #api_шлюзы #системный_аналитик
  29. Habr @[email protected] ·

    Токены доступа и API Gateway: как обеспечить безопасность запросов

    Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа. В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе. Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15 .

    habr.com/ru/articles/872918/

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа #access_token #oauth_20 #api_gateway #access_control

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа
  30. Habr @[email protected] ·

    Токены доступа и API Gateway: как обеспечить безопасность запросов

    Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа. В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе. Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15 .

    habr.com/ru/articles/872918/

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа #access_token #oauth_20 #api_gateway #access_control

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа
  31. Habr @[email protected] ·

    Токены доступа и API Gateway: как обеспечить безопасность запросов

    Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа. В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе. Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15 .

    habr.com/ru/articles/872918/

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа #access_token #oauth_20 #api_gateway #access_control

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа
  32. Habr @[email protected] ·

    Токены доступа и API Gateway: как обеспечить безопасность запросов

    Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа. В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе. Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15 .

    habr.com/ru/articles/872918/

    #аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа #access_token #oauth_20 #api_gateway #access_control

    #access_control #api_gateway #oauth_20 #access_token #токен_доступа #distributed_systems
  33. Habr @[email protected] ·

    Что скрывает ваш API Gateway

    В современном мире цифровых сервисов и микросервисной архитектуры, предоставление внешнего API становится критически важной задачей для любого бизнеса. Хорошо спроектированный и надежный API — это ворота, через которые ваши данные и функциональность взаимодействуют с внешним миром: мобильными приложениями, веб‑сайтами, партнерскими сервисами и даже внутренними клиентами.

    habr.com/ru/companies/otus/art

    #API_Gateway #микросервисы #микросервисная_архитектура #Spring_Boot #Spring_Cloud_Gateway #маршрутизация_запросов #аутентификация_и_авторизация #rate_limiting

    #api_gateway #микросервисы #микросервисная_архитектура #spring_boot #spring_cloud_gateway #маршрутизация_запросов
  34. Habr @[email protected] ·

    [Перевод] Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy

    Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.

    habr.com/ru/companies/flant/ar

    #kubernetes #nginx #envoy #envoyproxy #ingress #higress #api_gateway #шлюз_api #cilium_gateway #apisix

    #apisix #cilium_gateway #шлюз_api #api_gateway #higress #ingress
  35. Habr @[email protected] ·

    [Перевод] Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy

    Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.

    habr.com/ru/companies/flant/ar

    #kubernetes #nginx #envoy #envoyproxy #ingress #higress #api_gateway #шлюз_api #cilium_gateway #apisix

    #apisix #cilium_gateway #шлюз_api #api_gateway #higress #ingress
  36. Habr @[email protected] ·

    [Перевод] Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy

    Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.

    habr.com/ru/companies/flant/ar

    #kubernetes #nginx #envoy #envoyproxy #ingress #higress #api_gateway #шлюз_api #cilium_gateway #apisix

    #apisix #cilium_gateway #шлюз_api #api_gateway #higress #ingress
  37. Habr @[email protected] ·

    [Перевод] Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy

    Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.

    habr.com/ru/companies/flant/ar

    #kubernetes #nginx #envoy #envoyproxy #ingress #higress #api_gateway #шлюз_api #cilium_gateway #apisix

    #kubernetes #nginx #envoy #envoyproxy #ingress #higress
  38. Habr @[email protected] ·

    OpenIG: авторизация доступа через OAuth (на примере Яндекс ID)

    В статье мы настроим авторизацию доступа в приложение через аутентификацию по протоколу OAuth 2.0 на шлюзе с открытым исходным кодом OpenIG . В качестве сервиса аутентификации будем использовать Яндекс ID .

    habr.com/ru/articles/900576/

    #яндекс #openig #api_gateway #gateway #open_source #oauth2 #oauth_20

    #яндекс #openig #api_gateway #gateway #open_source #oauth2
  39. Habr @[email protected] ·

    [Перевод] Как защитить веб сервисы при помощи шлюза OpenIG

    Обеспечение безопасности веб сервисов — одна из важных частей процесса разработки. Если если в инфраструктуре несколько сервисов, то каждый из них должен быть должным образом защищен. Если реализовывать проверки политик безопасности в каждом сервисе, то затраты на разработку и поддержку таких сервисов существенно возрастают. При этом не избежать дублирования кода и ошибок разработки. Поэтому, управление защитой сервисов должно быть централизованным. Далее мы рассмотрим, как организовать централизованную защиту приложений на примере API-шлюза с открытым исходным кодом OpenIG , а так же добавим проверку авторизации доступа с JWT токеном Исходный код для статьи github.com/maximthomas/openig-

    habr.com/ru/articles/823212/

    #OpenIG #api_gateway #spring_boot #owasp #authentication #authorization #gateway #identity_access_management

    #identity_access_management #gateway #authorization #authentication #owasp #spring_boot
  40. Habr @[email protected] ·

    Телеграм бот на C# с использованием Yandex Cloud Functions

    Всем привет! Данная статья содержит информация о том, как написать телеграм бота на C# с использованием Yandex Cloud Functions и Телеграм Webhook. Также в данной статье будет рассмотрено CI/CD с помощью GitHub Actions. P.S. полезная литература находится в ссылках!

    habr.com/ru/articles/838220/

    #yandex_cloud_function #yandex_cloud #api_gateway #telegrambot #net_8

    #net_8 #telegrambot #api_gateway #yandex_cloud #yandex_cloud_function
  41. Habr @[email protected] ·

    Lua в Nginx: динамическая маршрутизация запросов

    Привет, Хабр! Сегодня рассмотрим, как использовать Lua в Nginx: динамическую маршрутизацию, балансировку трафика, подмену заголовков и трансформацию тела запроса в реальном времени. OpenResty и lua-nginx-module позволяют перенести часть логики на уровень веб-сервера, сокращая задержки и повышая гибкость.

    habr.com/ru/companies/otus/art

    #nginx #itинфраструктура #api_gateway #openresty

    #openresty #api_gateway #itинфраструктура #nginx
  42. Habr @[email protected] ·

    Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI

    Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдемся по теории и развернем реальный пример

    habr.com/ru/companies/selectel

    #selectel #API #микросервисы #FastAPI #API_gateway #KrakenD #Linux #Docker

    #docker #linux #krakend #api_gateway #fastapi #микросервисы
  43. :rss: Hacker News @[email protected] ·

    Show HN: Fusio 5.0 released – open-source API management platform
    fusio-project.org/
    #ycombinator #API #API_Gateway #API_Management #API_Platform #REST_API #Serverless #PHP #OpenAPI #Swagger

    #ycombinator #api #api_gateway #api_management #api_platform #rest_api
  44. Habr @[email protected] ·

    Миграция микросервисной архитектуры на API Gateway

    Микросервисная архитектура Amediateka была спроектирована более 6 лет назад предыдущей командой разработки. С тех пор добавилось много новых микросервисов, но фундаментальная часть архитектуры осталась прежней. В этом году мы решили внедрить несколько глобальных изменений, одно из которых - API Gateway. Статья расскажет о том, что это такое, какие преимущества дает, как просто и безопасно мигрировать функционирующую систему на API Gateway и сделает обзор готовых решений.

    habr.com/ru/articles/765944/

    #api_gateway #development #architecture #microservices #patterns #gateway_api

    #gateway_api #patterns #microservices #architecture #development #api_gateway
  45. Habr @[email protected] ·

    KrakenD — новый друг для вашего backend

    API gateway KrakenD и его наиболее интересные возможности, как единой сущности в архитектуре приложения, занимающейся оркестрацией запросов. Основная функциональность KrakenD заключается в создании единого API, который действует как агрегатор множества микросервисов в единый эндпоинт, автоматически выполняя за вас и ваше приложение тяжелую работу, такую, например, как: агрегирование, преобразование, фильтрацию, декодирование, регулирование, аутентификацию и авторизацию запросов.

    habr.com/ru/articles/784124/

    #krakend #api_gateway #microservices #networking #development

    #development #networking #microservices #api_gateway #krakend
  46. Habr @[email protected] ·

    Spring Cloud Gateway. Единая точка входа или отказа: путь к non-blocking API gateway

    Привет, Хабр! Меня зовут Никита Летов, я техлид бэкенд-разработки сервисов дистанционного банковского обслуживания Росбанка для физических лиц, или как модно сейчас говорить, ретейла. В этом посте я расскажу, что такое входная точка в приложение, когда в ней появляется необходимость и какие вообще задачи решает паттерн API Gateway. Мы рассмотрим классический блокирующий подход на примере гейтвея Netflix Zuul 1.x, проблемы, связанные с его эксплуатацией, а также реактивный Spring Cloud Gateway и сложности перехода на него. В заключение сравним два подхода.

    habr.com/ru/companies/rosbank/

    #api_gateway #zuul #spring_cloud_gateway

    #spring_cloud_gateway #zuul #api_gateway
  47. Habr @[email protected] ·

    Миграция микросервисной архитектуры на API Gateway

    Микросервисная архитектура Amediateka была спроектирована более 6 лет назад предыдущей командой разработки. С тех пор добавилось много новых микросервисов, но фундаментальная часть архитектуры осталась прежней. В этом году мы решили внедрить несколько глобальных изменений, одно из которых - API Gateway. Статья расскажет о том, что это такое, какие преимущества дает, как просто и безопасно мигрировать функционирующую систему на API Gateway и сделает обзор готовых решений.

    habr.com/ru/articles/765944/

    #api_gateway #development #architecture #microservices #patterns #gateway_api

    #gateway_api #patterns #microservices #architecture #development #api_gateway
  48. Habr @[email protected] ·

    Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI

    Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдемся по теории и развернем реальный пример

    habr.com/ru/companies/selectel

    #selectel #API #микросервисы #FastAPI #API_gateway #KrakenD #Linux #Docker

    #docker #linux #krakend #api_gateway #fastapi #микросервисы
  49. Habr @[email protected] ·

    Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI

    Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдемся по теории и развернем реальный пример

    habr.com/ru/companies/selectel

    #selectel #API #микросервисы #FastAPI #API_gateway #KrakenD #Linux #Docker

    #docker #linux #krakend #api_gateway #fastapi #микросервисы
  50. Habr @[email protected] ·

    Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI

    Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдемся по теории и развернем реальный пример

    habr.com/ru/companies/selectel

    #selectel #API #микросервисы #FastAPI #API_gateway #KrakenD #Linux #Docker

    #selectel #api #микросервисы #fastapi #api_gateway #krakend