Enriqueciendo tokens con Lambda y API Gateway

fintech.works

22 de mar. de 2024 — 5 min read

Uno de los patrones de seguridad machine to machine con los que más nos encontramos a medida que nos adentramos en el mundo financiero legacy es el que consiste en un microservicio dedicado a la autorización y autenticación, mientras que los demás microservicios solo se limitan a consultar este servicio cada vez que necesiten validar algún proceso.

Encontramos este mismo esquema en un cliente que sufría problemas de rendimiento en su backend, y si bien este esquema es seguro, sencillo y con un modelo de responsabilidad muy claro (toda la seguridad depende del microservicio dedicado), también tiene desventajas, siendo una de estas desventajas la razón de haber cambiado completamente el esquema a uno modernizado con la responsabilidad un poco más compartida.

El problema de siempre "demasiada carga"

Como suele pasar, la arquitectura original funcionó muy bien al inicio e hizo posible la implementación de un sistema de autenticación y autorización mediante una combinación id-tokens y access-tokens, los cuales eran forjados y validados por el microservicio de seguridad.

Microinteracciones: Pequeños Detalles, Gran Impacto

¿Qué hace que una app se sienta fluida, humana y memorable? No siempre son las funcionalidades robustas o la interfaz visual más atractiva. A menudo, son los pequeños gestos, esas animaciones sutiles o respuestas visuales inmediatas que hacen que la experiencia del usuario se sienta viva. Estos elementos se conocen

Equipos humanos en DevOps

Cuando se habla de DevOps, lo técnico suele robarse el protagonismo, temas como automatización, CI/CD, contenedores e infraestructura como código son los más atractivos a la hora de escribir y explicar, de hecho la mayoría de nuestros blogs en fintech.works van por el lado técnico. Pero hay algo

Cómo el Diseño Optimiza la Toma de Decisiones Financieras

En un mundo donde las decisiones financieras impactan tanto a individuos como a empresas, el diseño desempeña un papel clave para simplificar procesos, mejorar la comprensión de la información y optimizar la experiencia del usuario. Un diseño bien estructurado no solo embellece una interfaz, sino que también influye en la

Trazabilidad en procesos financieros

Uno de los requisitos más importantes de los sistemas que manejan pagos electrónicos masivos es poder individualizar una transacción en particular y obtener estas informaciones: 1. Información interna de la transacción, por ejemplo, el monto de un pago. 2. Pasos y componentes que fueron necesarios para su ejecución. 3. Tiempo