Mi a token a programozásban


Hozzáteszem nem vagyok sebfejlesztő, de van egy webes alkalmazásom, amely különálló frontendre Angular és backendre php épül.

Az F forráskódot a fent definiált lexerből a következő parancs futtatásával lehet generálni: fslex text2html. Ez a lexer imperatív, így nem tokenekkel tér vissza, hanem egy output stream-be ír ki.

Amúgy most elméleti kérdésem lenne, nem technikai. Külön dockerbe kerülne az Angular és külön dockerbe a backend, külön dockerbe az Nginx. Az Angular alkalmazás JWT tokénekkel kommunikál.

mi a token a programozásban

A token érvényességét a backend ellenőrzi. Egyrészt szeretném a backendet lecserélni Swift, azon belül Vapor dockerre, másrészt a tokenek létrehozását ellenőrzését, felhasználók adatainak tárolását szintén egy külön dockerbe szervezném.

mi a token a programozásban

Tehát ezek a dockerek lennének: Angular frontend Nginx Token és felhasználó jelszó mi a token a programozásban adat kezelés. Kérdésem az lenne, hogy a Dockerek között hogyan lehet megoldani a biztonságos kommunikációt?

Persze azt figyelembe véve, hogy gyors is legyen. Azaz pl ha a backend a kérését szintén aláírná saját titkos kulcsával, a 4.

mi a token a programozásban

Nos ez biztos lassítaná az egész folyamatot, tehát ezt elkerülném. Vagy a docker megoldja a biztonságos kommunikációt?

mi a token a programozásban

Persze úgy gondoltam, hogy a Dockerben létrehozok előre egy networköt ezen dockereknek. A félelmem amúgy az, hogy a 4. És ha fut rajta a webszerver, akkor azok elérhetőek a hoston is docker környezeten kívül.

mi a token a programozásban

Persze nyílván a szerverről nem engedem ki azt a portot, amivel kommunikál a backend és a 4.