Introducción a conceptos
Todo lo que aprenderás sobre arquitectura backend
Qué es el backend
Qué son los sistemas distribuidos
Elementos de un sistema distribuido en la nube
Cómo se conecta todo en el backend
Recap y proyecto del curso
Arquitectura y planeación
Definición y requerimientos del sistema desde la perspectiva de negocio
Documento de diseño
Creación del documento de diseño
Revisión de diseño
Elaboración de la arquitectura del sistema
Diseños de bajo nivel, planes de prueba e integración continua
Plan de integración continua
Definiendo el “Code Complete”
Recap y tips de siguientes pasos
Desarrollo e implementación
Introducción y formato de desarrollo
Práctica: diseño de una “entidad”
Implementación de una entidad
Práctica: unit test usando TDD
Práctica: implementación de objetos usando TDD
Pasos para completar el proyecto
Challenges
Diseño de bajo de nivel de servicio de lectura
Diseño de un servicio que integre autenticación
Escalabilidad: Throttling y RetryPolicies
Conclusión
Cierre del curso y tips profesionales
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 6
Preguntas 0
Adjunto Imagen, Paso explicar lo plasmado en imagen de Arquitectura con relación a Autentificación o Seguridad de Api Expuesto:
Para ello utilizare un servicio de AWS llamado Cognito, el cual nos facilita la seguridad de Api-s Mediante autentificación, en este caso realizare la autentifican de Api mediante Tokens, Este protejerá ambas Apis de Lectura y escritura.
Vale, en mi práctica lo plantee de esta forma:
.
El cliente tiene que autenticarse primero, es decir, tiene que solicitar un token al servidor de autenticación, una vez que tenga listo el token, deberá mandar ese token junto con su solicitud POST (me equivoqué en el diagrama y puse PUT jaja, prometo corregirlo), esta solicitud llegará a un Droplet de Digital Ocean que contendrá la parte de la lógica del API para insertar el dato en mongoDB mediante Node.
.
Como serán pocos usuarios los que harán POST, basta con un pequeño droplet en Digital Ocean, este servidor primero validará el token, para ello, hará una solicitud de verificación del token al servidor de autenticación. Este servidor dirá si el token es válido o no, y dependiendo de ello, el servidor dará una respuesta al cliente con su solicitud completada o rechazada.
.
Por último, el servidor de autenticación será manejado mediante Laravel Sanctum que es una dependencia de Laravel encargada de generarar tokens de autenticación y almacenarlos (básicamente el sistema de autenticación ya terminado)
Comparto mi aporte
Acá debería ser autorización. Puedes estar autenticado pero no tener autorización(roles)
Hola, que tal?
dejo un link de Drive que lleva a la carpeta de la tarea:
https://drive.google.com/drive/folders/1T_4hpEiuAvFCyhziCMMEYFSnSTPqoZA6?usp=sharing
Gracias, saludos!
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.