Estudo de Controle de Acesso Baseado em Papéis em Arquitetura de Microsserviços
Segurança cibernética, microsserviços, autorização, JSON Web Token, APIs REST
Como consequência da evolução do desenvolvimento de sistemas monolíticos para os microsserviços, distribui-se junto com a aplicação, a responsabilidade de garantir chamadas de rede que sejam devidamente autenticadas e autorizadas. Para este trabalho, foi analisado o processo de implementação de autorização utilizando 3 arquiteturas de microsserviços: mesh, com autorização descentralizada, gateways de API e, por ultimo, uma arquitetura associada ao serviço de nuvem authorization as a service, destacando as principais vantagens e limitações na implementação de cada cenário.