Autenticación de microservicios basados en OAuth

Abstract

Las arquitecturas de microservicios son de amplio uso en muchas empresas en la actualidad que buscan guiar el desarrollo del software bajo la separación de funcionalidades. No obstante, estas arquitecturas suponen un conjunto de retos a tener en cuenta por los equipos de desarrollo, y en donde la seguridad es uno de los puntos con mayor importancia. En este sentido, OAuth se plantea como una alternativa para autenticación y autorización que puede ser usado para asegurar el entorno de microservicios. Sin embargo, este protocolo tiene debilidades para las cuales se debe tener en cuenta consideraciones de seguridad con el objetivo de fortalecer el entorno. Este conjunto de amenazas y consideraciones de seguridad se encuentra recopilado en el documento RFC-6819. En el presente trabajo, se procede a planificar, diseñar, desarrollar y ejecutar un entorno construido en base a una arquitectura de microservicios que hagan uso del protocolo de autorización de OAuth 2.0. De la misma manera, se analiza y configura el entorno siguiendo los lineamientos de seguridad expuestos en el documento RFC-6819.

Microservice architectures are nowadays widely used in many companies looking to lead software development under the separation of functionalities. Nevertheless, these architectures pose a set of challenges to be taken into account by development teams, where security is one of the main focuses of greatest importance. In this way, OAuth is considered as an authentication and authorization alternative that can be used to secure the microservices environments. However, this protocol has weaknesses and security considerations must be taken into account in order to strengthen the environment. This set of threats and security considerations are compiled in the RFC 6819 document. In the present document, we proceed to plan, design, develop and execute an environment built based on a microservice architecture that uses of the OAuth 2.0 authorization protocol. In the same way, the environment is analyzed and configured following the security guidelines exposed in the RFC 6819 document.

Les arquitectures de microserveis són d'ampli ús en moltes empreses en l'actualitat que busquen guiar el desenvolupament del programari sota la separació de funcionalitats. No obstant això, aquestes arquitectures suposen un conjunt de reptes a tenir en compte pels equips de desenvolupament, i on la seguretat és un dels punts amb major importància. En aquest sentit, OAuth es planteja com una alternativa per a autenticació i autorització que pot ser usat per a assegurar l'entorn de microserveis. No obstant això, aquest protocol té febleses per a les quals s'ha de tenir en compte consideracions de seguretat amb l'objectiu d'enfortir l'entorn. Aquest conjunt d'amenaces i consideracions de seguretat es troba recopilat en el document RFC-6819. En el present treball, es procedeix a planificar, dissenyar, desenvolupar i executar un entorn construït sobre la base d'una arquitectura de microserveis que facin ús del protocol d'autorització de OAuth 2.0. De la mateixa manera, s'analitza i configura l'entorn seguint els lineamientos de seguretat exposats en el document RFC-6819.