Cloudflare представила инструмент для защиты API при VPN-соединении

Новости
1
17.8 k

Рaзрaбoтчики кoмпaнии Cloudflare рaсскaзaли об инструменте во (избежание защиты API при подключении через VPN. Cloudflare Access позволяет приложению проверять каждого пользователя при прохождении авторизации. Он закрывает подход к конфиденциальной информации (частным ключам и журналу событий) пользователям, присутствие этом владелец API может настраивать доступ участников команды к данным. Покров API
Cloudflare Access проверяет токен (JSON Web Token) при выполнении запроса через браузер не то — не то командную строку. Инструмент подписывает токен в момент успешной авторизации поставщика идентификатора. Токен охватывает идентификационные данные и данные о сессии. Проверяя его, сеть Cloudflare разрешает либо ограничивает доступ к приложению. Авторизация
Вход через браузер перенаправляет пользователя к поставщику идентификатора, а информация токена хранятся в cookie-файлах. В то же время снасть Cloudflare CLI помогает авторизоваться с помощью командной строки. cloudflared открывает роза браузера для авторизации через поставщик идентификатора, после чего Access создаёт токен. Второстепенный вариант доступен в бета-режиме, а правила использования описаны держи странице. Вместо его размещения в cookie-файлах, он передаётся сверху устройство, поэтому повторная авторизация не требуется. Время поведение токена пользователь задаёт в настройках Cloudflare Access. Во век запроса Access ищет HTTP-заголовок cf-jwt-access-assertion в обмен. Ant. наряду с cookie-файлов. При использовании c URL cloudflared использует подкоманду во (избежание вставки токена в заголовок. Остальная информации будет доступна интересах всей команды. Загрузка конфиденциальной информации. Вместо траты времени держи поиск данных через интерфейс, владелец может скачать конфиденциальную информацию рядом помощи командной строки. Достаточно знать адрес её размещения. Создание с Cloudflare Access
Начало использования инструмента пошагово описано в документации. Передо этим необходимо добавить в Cloudflare имя хоста, на котором развёрнут API. Читатель лично создаёт сконфигурированную политику для различных путей HTTP API. Cloudflare Access отслеживает кажинный запрос и принимает или отклоняет его согласно заданным правилам. А новообращенный в конце сентября Cloudflare добавила в свою сеть доставки контента поддержку TLS-расширения ESNI. Чтобы взяться вкурсе всех свежих новостей нашего сайта, подписывайтесь получи и распишись наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ

1
17.8 k
Написать отзыв

Оцените сайт

Клаудфлэр — пендосские пидары, поддерживаемые их правительством. Не пользуйтесь их сервисами.

Ответить