В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также есть статья и видео-гайд на ютубе. Попутно мы познакомимся с базовыми подходами к работе с авторизацией. И в конце настроим автоматический деплой сервиса с помощью GitHub Actions на удалённый сервер.

Видео-версия этого гайда с более подробными объяснениями

Исходный код проекта: https://github.com/GolangLessons/sso

Итого, наш план:

• Напишем простой, но полноценный gRPC-сервис
• Разберемся с базовыми принципами работы авторизации — чтобы не было скучно
• Настроим автоматический деплой в прод — потому что руками деплоить лень
• Подружим его с уже готовым сервисом URL Shortener — чтобы был практический смысл
• Напишем полноценные функциональные тесты

На выходе мы получим полноценный рабочий сервис авторизации, который вы сможете по аналогии подключать к своим пет-проектам.

Кратко обо мне: меня зовут Николай Тузов, я много лет занимаюсь разработкой на Go, очень люблю этот язык. Также веду свой YouTube-канал.

В этой статье мы напишем полноценный REST API сервис — URL Shortener — и задеплоим его на виртуальный сервер с помощью GitHub Actions.

Говоря «полноценный», я имею в виду, что это будет не игрушечный проект, а готовый к использованию:

• мы выберем для него актуальный http-роутер,
• позаботимся о логах,
• напишем тесты: unit-тесты, тесты хэндлеров и функциональные,
• настроим автоматический деплой через GitHub Actions и др.

Но важно понимать, что «готовый к продакшену» != «энтерпрайз».

Кратко обо мне: меня зовут Николай Тузов, я много лет занимаюсь разработкой на Go, очень люблю этот язык. Также веду свой YouTube-канал, на котором есть видеоверсия текущего гайда, с более подробными объяснениями.

Как заявляет CNET, число хакерских сейчас просто поражает. За последние несколько месяцев было совершено множество компьютерных атак, проникновений в сеть и утечки информации. Cудя по всему, это будет происходить ежедневно.

CNET уже писали о том, что открыт сезон охоты на хакеров, и даже написали о тех, кто за всем этим стоит. Теперь они решили предоставить хронологическую таблицу списка атак, что бы наблюдать за деятельностью хакеров мог любой желающий. Планируется постоянное обновление списка.

Список действительно довольно интересный. Судя по нему, атакам подверглось довольно большое количество крупных организаций. Таких как: Sony, PlayStation, Nintendo, Electronic Arts, Sega, NATO, Apple, Toshiba, Турецкое и Датское правительства, и многие другие. Так же, под ударом оказались сотни пользователей сервиса Gmail. Мотивы и методы атак, так же приводятся в таблице. Некоторые интересные примеры, переведенные на русский язык, можно посмотреть здесь.