По keycloak. Рассматриваю с точки зрения системы авторизации и аутентификации на новом проекте. API gateway будет прокидывать каждый запрос в keycloak для проверки, что это за пользователь и подставлять заголовки типа X-UserUUID (например), либо еще какие-то заголовки, из которых сервис заберет данные и поймет, кто к нему пришел.
Это нормальная тема для использования именно keycloack?
А что по надежности, мониторингу, идемпотентности этого решения? Как minio под капотом эти вопросы решает?
Да, по невнимательности что угодно может утечь.
Я проблему решил "просто": на все нужные сайты включены js/cookie, на всех остальных заблокированы.
Не всегда удобно, конечно, но снижает риски.
TLDR: человек ввел все пароли на стороннем сайте и учетку угнали. Как неожиданно.
Ожидал так же увидеть про https://reactphp.org/, раз уж swoole упомянули.
Статья все равно отличная!
Будут ли записи лекций выложены?
У вас для network указан state с
key = "test_network.tfstate"
А далее используется
network_state_key = "my-project-network.tfstate"
У вас, видимо, с электричеством достаточно стабильно.
Есть ли отдельный аккумулятор для питания камер?
А можете чуть больше раскрыть про чудеса?
Грубо говоря, какие ошибки в логах получим?
https://keepass.info/ratings.html
Присоединяюсь к вопросу. Что не так с менеджером паролей? Особенно если это проверенное годами self hosted решение.
По keycloak. Рассматриваю с точки зрения системы авторизации и аутентификации на новом проекте. API gateway будет прокидывать каждый запрос в keycloak для проверки, что это за пользователь и подставлять заголовки типа X-UserUUID (например), либо еще какие-то заголовки, из которых сервис заберет данные и поймет, кто к нему пришел.
Это нормальная тема для использования именно keycloack?
Подход к настройке любого сервиса должен быть nonpermissive.
Сначала все закрыть и потом открывать по минимуму, чтобы работало.
Подтверждаю, достаточно доверенности с правом продажи имущества, указанного в этой самой доверенности.
Вопрос про ICMP на понимание того, как оно устроено.
Из текста так и не понял, почему просто не использовать gitlab ci, зачем нужна отдельная платформа конкретно под terraform?
Объясните пример с "Когда ограничения стоят денег" и почему именно 1/5?
Одни и те же 3 вопроса?
А если мне нужна условно "высокая" доступность?
Скажем, если какой-то клиент не будет видеть сервер N минут, где N >= TTL, то это не критично.
То какие еще варианты реализации есть, кроме как самому рулить DNS? На своем хостинге или через API - неважно.
Крайне странный подход. Почему через тот же ansible не выполнить установку модуля из того же artifactory?
Согласен, здесь повлияет.