1. Ключи SSH: Криптографическая пара из публичного и приватного ключей. Публичный лежит на сервере, приватный — у вас. Идеально подходит для безопасного беспарольного доступа к серверам и Git-репозиториям.

2. Токены OAuth: Временные цифровые пропуска, которые выдает сервер авторизации. Нужны для того, чтобы сторонние приложения могли получить ограниченный доступ к вашим данным (например, «войти через Google»), вообще не зная вашего реального пароля.

3. Сертификаты SSL: Цифровые паспорта для сайтов. Они подтверждают, что сервер принадлежит именно тому домену, на который вы зашли, и обеспечивают безопасное зашифрованное HTTPS-соединение.

4. Учетные данные: Классическая связка «логин + пароль». Данные пользователя отправляются по защищенному каналу на сервер, где пароль хэшируется и сверяется с базой данных. Самый старый, понятный, но и самый уязвимый из-за человеческого фактора метод.

1. Short Polling (Короткие опросы): Клиент буквально каждые пару секунд долбит сервер вопросом: «Ну что, готово?». Сервер в 99% случаев отвечает: «Пусто, загляни позже». Простейшая штука в реализации, но дико прожорливая — тратит ресурсы впустую.

2. Long Polling (Длинные опросы): Клиент спрашивает: «Готово?». Сервер не отвечает сразу, а держит запрос «подвешенным», пока данные реально не появятся или не выйдет таймаут. Как только данные появились — отдает их, и круг запускается заново. Чуть элегантнее, но все еще компромисс.

3. Server-Sent Events (SSE): Клиент один раз открывает соединение, а сервер начинает в одностороннем порядке стримить туда текстовые уведомления по мере их появления. Идеально подходит для лент новостей или онлайн-логирования.

4. Webhooks (Вебхуки): Полная смена ролей. Клиент говорит серверу-провайдеру: «Вот мой URL-адрес. Как только у тебя что-то произойдет — сам постучись ко мне через POST-запрос и расскажи». Так работают почти все платежные системы и уведомления в мессенджерах.

5. WebSockets (Веб-сокеты): Полноценный двухсторонний скоростной тоннель. Соединение открывается один раз, и после этого клиент с сервером могут одновременно и без задержек кидаться друг в друга данными в реальном времени. База для живых чатов, мультиплеерных игр и биржевых графиков.

6. Async APIs (Асинхронные API): Клиент отправляет тяжелую задачу. Сервер мгновенно выдает квитанцию: «Принял, вот тебе ID задачи, я пошел работать в фоновом режиме». Клиент не ждет у моря погоды, а просто время от времени проверяет статус готовности по этому ID.

WWW-Authenticate — самый старый метод. Браузер просто запрашивал логин и пароль. Главный минус: сервером нельзя нормально контролировать жизненный цикл этой авторизации, поэтому сейчас его почти не используют.

Сессии и куки (Session-cookie) — сервер создает у себя в базе запись о твоем входе (сессию), а твоему браузеру отдает файл (куку) с ID этой сессии. Способ рабочий, но куки очень плохо подходят для мобильных приложений.

Обычные токены (Token) — пришли на замену кукам, чтобы решить проблему с мобилками. Клиент отправляет серверу специальный ключ-токен. Минус: серверу приходится постоянно тратить время и ресурсы на расшифровку и проверку этого токена.

JWT (JSON Web Token) — продвинутый токен с цифровой подписью. Он уже содержит в себе всю инфу о тебе. Серверу больше вообще не нужно хранить данные о твоей сессии, он просто проверяет подпись на лету, что экономит кучу ресурсов.

SSO (Single Sign-On) — единый вход. Система, которая позволяет войти один раз и автоматически авторизоваться на куче разных сайтов. Для обмена данными между ними используется центральная служба аутентификации (CAS).

OAuth 2.0 — протокол, который позволяет давать сторонним приложениям доступ к твоим данным, не показывая им твой пароль. Например, когда ты заходишь на новый сайт одной кнопкой «Войти через Google» или «Войти через VK».

AWS DevOps Engineer Learning Plan - AWS
Complete DevOps Zero to Hero Course - Abhishek Veeramalla
DevOps Bootcamp - Kunal Kushwaha
DevOps Courses - FreeCodeCamp
DevOps from Zero to Hero: Build and Deploy a Production API - Adrian Hajdin (JavaScript Mastery)
DevOps Full Course - Simplilearn
DevOps Tutorial for Beginners - Intellipaat
DevOps Tutorial for Beginners | Learn DevOps in 7 Hours - Full Course | DevOps Training | Edureka - Edureka

Руководил разработкой ML-моделей в финтехе с экономическим эффектом более 100 млн ₽

Антон строит сервисы, которыми пользуются тысячи людей в реальном проде.

Оптимизировал ML-пайплайны и кратно сократил время от начала разработки до релиза