bonde-clients icon indicating copy to clipboard operation
bonde-clients copied to clipboard

Published 20 hours ago verified publisher icon nossas

[api-graphql] Acesso a métodos públicos

Open igr-santos opened this issue 4 years ago • 1 comments

Estou abrindo essa issue pra discutirmos sobre o acesso pública as APIs da plataforma Bonde, por mais que possamos restringir o acesso através da rede e centralizar chamadas no (Hasura) API-GraphQL ainda assim temos uma falha na identificação do acesso.

Objetivo é concluir sobre o acesso público a API que disponibilizamos, pois mesmo que tenhamos uma camada que permite apenas visualização de dados públicos, com a evolução dessa arquitetura abrimos porta para inserção de informações no Bonde por meio de códigos / serviços não implementados pela equipe.

igr-santos avatar Jul 21 '20 14:07 igr-santos

  • Gerar token de serviço através de IP e Nome do serviço
  • Como os serviços se comunicam?
  • OAuth / Login único da plataforma Bonde

igr-santos avatar Jul 21 '20 15:07 igr-santos