JWT в геораспределённой архитектуре: аутентификация пользователей веб-консоли мультирегионального облака

Это доклад о том, почему stateful-аутентификация перестала соответствовать нашим требованиям к надежности и отказоустойчивости в условиях мульти-региональной инфраструктуры, и как мы пришли к stateless-подходу. Я расскажу, с какими сложностями и особенностями мы столкнулись в процессе перехода, а также уделю внимание вопросам безопасности и разберу случаи, в которых целесообразно использовать альтернативные или комбинированные способы синхронизации.

Слушатели, не знакомые с JWT, узнают, что это такое и как эта технология может применяться в распределённых системах. Кроме того, мы рассмотрим использование JWT с новой стороны — в контексте геораспределённых архитектур. Это поможет применить полученные знания в своих проектах или при работе с подобными системами, учитывая требования к безопасности и инфраструктуре.