База знаний

Глоссарий терминов

Словарь ключевых понятий в сфере верификации API, безопасности данных и микросервисных архитектур. Разбираем сложное простым языком.

Изучить документацию Написать в поддержку

Абстрактная визуализация узлов верификации и потоков данных

Аутентификация vs Авторизация

Два понятия, которые часто путают, но которые критически различаются в архитектуре безопасности.

Аутентификация (Authentication) — это процесс подтверждения того, что пользователь или система действительно являются теми, за кого себя выдают. Например, ввод логина и пароля, отпечатка пальца или проверка цифрового сертификата. Ответ на вопрос: «Кто вы?».

Авторизация (Authorization) — это проверка прав доступа субъекта к определенным ресурсам или функциям. Она происходит только после успешной аутентификации. Ответ на вопрос: «Что вам разрешено делать?».

В Verifly мы автоматизируем оба этапа, проверяя токен доступа (аутентификация) и сопоставляя его с ролевой матрикой (авторизация) до того, как запрос попадет в ваш бизнес-код.

Стандарты индустрии

Технологии, на которых строится современный обмен данными.

🎫

JWT (JSON Web Token)

Стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде JSON-объекта. Состоит из трех частей: Header, Payload и Signature. Идеален для stateless-архитектур, так как не требует хранения сессий на сервере.

🔑

OAuth 2.0 и OpenID Connect

OAuth 2.0 — протокол делегированного доступа (разрешение одному приложению получить доступ к данным в другом). OpenID Connect (OIDC) — это протокол аутентификации поверх OAuth 2.0, который позволяет проверять личность пользователя.

🧩

Микросервисы

Архитектурный стиль, при котором приложение строится как набор небольших независимых сервисов. Каждый сервис отвечает за одну бизнес-задачу и общается с другими через легковесные протоколы (обычно HTTP/REST или gRPC).

Стороны доверия (Trust Boundaries)

Границы, где уровень доверия к данным или коду меняется.

В любой системе существуют переходы между зонами с разным уровнем безопасности. Например, переход от внешнего интернета (недоверенная зона) к вашему внутреннему API-шлюзу (доверенная зона) является классической стороной доверия.

Наиболее уязвимые места системы — это именно границы доверия. Именно здесь злоумышленники чаще всего пытаются внедрить вредоносные данные (инъекции, XSS) или обойти логику безопасности.

Платформа Verifly выступает в роли «таможни» на этих границах, валидируя входящие данные по строгому контракту, прежде чем они пересекут границу доверия и попадут в микросервис.

Готовы углубиться в детали?

Полная документация по настройке верификации JWT и интеграции с OAuth провайдерами уже доступна.

Перейти к документации