Nesta talk, falo de padrões e novos protocolos que permitem embutir autenticação e autorização na própria camada de infraestrutura, de forma desacoplada ao código de serviço.

Também exploro possíveis designs que podem entregar essas features considerando uma arquitetura fora-do-serviço (out-of-process architecture), assim como tecnologias abertas já em adoção, como SPIFFE/SPIRE e Open Policy Agent.

Apresentação e slides abaixo.

  • Conferência: TDC Connections Recife 2023
  • Trilha: Microsserviços