52 000 RPS валидации токенов без единой базы сессий
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Коротко: Гибридная валидация OAuth2/OIDC + распределённая инвалидация
Аннотация:
Централизованная проверка токенов становится узким местом при нагрузке > 10–15k RPS.
Мы достигли 52 000 запросов/сек на валидацию без единой точки отказа и без хранения
сессий в БД.
Более 25 лет в IT финтехе. Директор департамента по инструментам и технологиям разработки в компании "Диасофт" уже почти 11 лет. Реализовал с командой сотни интереснейших проектов: реализовали мультиязычную архитектуру и заставили все работать эффективнее, чем было, а также создали собственную low-code платформу Digital Q. Люблю и часто выступаю на конференциях, как внешних, так и собственных мероприятиях компании "Диасофт". Играю в хоккей и люблю тяжелую музыку.
Больше 10 лет в IT финтехе, руководитель стартап-продукта Digital Q.Security (IAM, IDM и т.п.) Прошут путь от аналитика, до руководителя стартап проекта и руководителя заказной разработки в сфере ИБ у клиента - банка топ-3 в России. Стараюсь быть всегда на "гребне" и внедряю в работу и продукт самые современные технологии (ИИ, Low-code). Люблю путешествовать и котиков!)
Видео
Другие доклады секции
Безопасность высоконагруженных систем
