Как работает mTLS: практика в Postman, которая заменит 10 статей по теории

Что такое mTLS и как это работает? Изучайте не в теории, а на практике! Сайт эпизода: Telegram-канал сообщества: К концу выпуска понятно не только как это настроить mTLS, но и почему он так работает. Отдельно разобрали, как системному аналитику описать требования к mTLS-аутентификации и что могут спросить про TLS/mTLS на собеседовании. Выпуск будет полезен тем, кто проектирует интеграции с защищёнными API, пишет требования к API-аутентификации, готовится к собеседованию на Middle/Senior системного аналитика, а также всем, кто хочет разобраться с mTLS один раз — и больше не бояться сертификатов. Тайм-коды эпизода: 00:18 | Введение и знакомство со спикером 04:37 | Что такое mTLS и как он работает 05:30 | Практика в Postman по mTLS: подготовка 07:53 | Создание пространства в аккаунте Sber API 09:16 | Подключение приложения к пространству в Sber API 12:45 | Сохранение clientID и clientSecret. Загрузка сертификата 14:13 | Загрузка корневого и выпускающего сертификатов Минцифры с Госуслуг 16:29 | Распаковка сертификата Sber API с помощью OpenSSL 22:13 | Настройка сертификатов в Postman для mTLS 30:00 | Аутентификация через Postman с клиентским сертификатом: получение access token 37:33 | Лайфхак по параметризации запросов в Postman 38:41 | Отправка API-запроса в Postman с полученным токеном 46:29 | Вопросы с собеседований: что могут спросить системного аналитика про TLS и mTLS 54:03 | Оформление требований к mTLS-аутентификации 55:15 | Схема mTLS-аутентификации: разбор...