Eyeriss

0 reseñas

Eyeriss es una puerta de enlace API completa construida desde cero en torno a la seguridad, no añadida como una idea de último momento. El RBAC condicional, múltiples métodos de autenticación incluyendo claves API (con hash Argon2id), tokens Bearer, JWT (HS256/RS256/ES256) y acceso administrativo reforzado con MFA proporcionan controles de seguridad sólidos tanto para los usuarios como para las API que protege. Eyeriss ofrece controles de defensa en profundidad como protección SSRF, limitación de tasa con aplicación de cierre en caso de fallo, credenciales de backend cifradas en reposo, comparación de tokens segura en tiempo y gestión automatizada del ciclo de vida de credenciales, incluyendo flujos de intercambio de tokens OAuth2 y propietarios. Todas las solicitudes se registran en auditoría con IDs de correlación, y la puerta de enlace aplica autorización por defecto denegada, lista blanca de tipos de contenido, límites de tamaño de solicitud y protección contra fuerza bruta de serie.