O documento discute boas práticas e estratégias para implementar segurança em microserviços, incluindo o uso de OAuth2, JWT e OpenID Connect para autenticação e autorização. Também recomenda criar um API gateway, limitar tráfego de entrada, aplicar segurança no nível do container e monitoramento para proteger os microserviços.
5. RESTAPIs são vulneráveis
• RESTful não define procedimentos de segurança
• São igualmente vulneráveis como as aplicações web tradicionais
• Principais vulnerabilidades de segurança
- Injection attacks
- Replay attacks
- Cross-site scripting
- Denial of Service (DoS)
- Man-in-the-middle
7. OAuth2
• Protocolo de segurança aberto e padronizado
• Habilita o controle de acesso à aplicações sem
compartilhamento de credenciais
• Evita problemas com password
• Ideal para delegação de acesso
- Aplicações externas
- Pode ser seletivamente revogado
- Recursos específicos por um tempo determinado