Задание 7

[vbelogrudov]

Ограничение доступа к сервису - authentication/authorization, rate/concurrency limiters.

Цель

Добавить ограничение одновременных запросов к сервису по времени, ограничение запросов от одного пользователя, ограничение доступа к /update.

Критерии приемки

1. Добавить concurrency limiter в поисковый API, ограничение указывать через опцию конфига "concurrency_limit".
2. Добавить rate limiter в поисковый API, который должен ограничивать количество запросов в секунду от конкретных пользователей, ограничение указывать через опцию конфига "rate_limit".
3. Добавить аутентификацию пользователей. Пользователи должны получать JWT токен по своему логину и паролю через POST /login на конфигурируемое время (минуты), опция конфига “token_max_time”.
4. Пользователей можно хранить в users.json или в DB. Добавить по крайней мере пользователя admin + 2х обычных пользователей.
5. POST /update должен быть доступен только пользователю admin.

   Материалы для ознакомления

   • Rate limiters:
   • http://youtube.com/watch?v=w4suQQtnYmY
   • https://github.com/uber-go/ratelimit
   • https://pkg.go.dev/golang.org/x/time/rate
   • Middleware:
   • https://gowebexamples.com/basic-middleware/
   • https://habr.com/ru/companies/ruvds/articles/566198/
   • JWT:
   • https://pkg.go.dev/github.com/golang-jwt/jwt/v5
   • https://blog.logrocket.com/jwt-authentication-go/
   • https://ru.hexlet.io/courses/go-web-development/lessons/auth/theory_unit
   • https://blog.logrocket.com/jwt-authentication-go/

[Leopold1975]

https://github.com/Leopold1975/project_yadro/pull/19