Эпизод 47.
Как работает mTLS: практика в Postman, которая заменит 10 статей по теории
Что такое mTLS и как это работает? Изучайте не в теории, а на практике!
mTLS часто пугает не сложностью, а ощущением, что ты попал в чужую зону ответственности. Сертификаты, цепочки, OpenSSL, clientID, clientSecret, access token — и непонятно, за что хвататься первым. Но на деле всё становится яснее, когда смотришь, как это делается руками.
Telegram-канал сообщества: https://t.me/getanalysts
В этом эпизоде разбираем mTLS-аутентификацию через практику на реальном Sber API: от подготовки сертификатов до получения access token и отправки API-запроса в Postman. Шаг за шагом, с ошибками, которые реально возникают в процессе, и решениями, которые помогают пройти дальше.
К концу выпуска понятно не только как это настроить mTLS, но и почему оно так работает. Отдельно разобрали, как системному аналитику описать требования к mTLS-аутентификации и что могут спросить про TLS/mTLS на собеседовании.
Выпуск будет полезен тем, кто проектирует интеграции с защищёнными API, пишет требования к API-аутентификации, готовится к собеседованию на Middle/Senior системного аналитика, а также всем, кто хочет разобраться с mTLS один раз — и больше не бояться сертификатов.
RuTube
VK
YouTube
Если плеер YouTube не запускается, необходимо включить VPN, либо переключиться на другой плеер (вкладки сверху).
Тайм-коды эпизода:
00:18 | Введение и знакомство со спикером
04:37 | Что такое mTLS и как он работает
05:30 | Практика в Postman по mTLS: подготовка
07:53 | Создание пространства в аккаунте Sber API
09:16 | Подключение приложения к пространству в Sber API
12:45 | Сохранение clientID и clientSecret. Загрузка сертификата
14:13 | Загрузка корневого и выпускающего сертификатов Минцифры с Госуслуг
16:29 | Распаковка сертификата Sber API с помощью OpenSSL
22:13 | Настройка сертификатов в Postman для mTLS
30:00 | Аутентификация через Postman с клиентским сертификатом: получение access token
37:33 | Лайфхак по параметризации запросов в Postman
38:41 | Отправка API-запроса в Postman с полученным токеном
46:29 | Вопросы с собеседований: что могут спросить системного аналитика про TLS и mTLS
54:03 | Оформление требований к mTLS-аутентификации
55:15 | Схема mTLS-аутентификации: разбор алгоритма
59:01 | Подведение итогов и рекомендации
Дополнительные материалы
Будут доступны 12 июня в 12:00 Мск.
Ещё эпизоды, которые могут вас заинтересовать
Бесплатное обучение
Получайте полезные материалы и учитесь новому каждый день в наших социальных сетях.
*Instagram и LinkedIn — запрещенные на территории РФ организации
Контакты
+7 (499) 686-15-46
Лицензия №Л035-01255-50/01366872 от 28.08.2024
Практический опыт здесь, 2021-2026
Индивидуальный предприниматель
Алтунин Дмитрий Михайлович
ИНН 503610364488
Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.