通知系统在安全方面需要做哪些保护？如何使用认证授权（OAuth2/RBAC）与 API Gateway 限流来防止滥用或 DoS？

What security measures are needed for a notification system? How do OAuth2/RBAC and API gateway rate limiting help prevent abuse or DoS attacks?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: security, system-design

标签: oauth2, rbac, api-gateway, rate-limiting, dos-protection, authentication, authorization

参考答案摘要

TL;DR 通知系统需要对入口请求做强认证与授权，并通过 API Gateway 做限流防滥用。常见做法是 OAuth2.0 认证、RBAC 授权限制调用权限，并在网关层限制请求速率以降低 DoS 风险。 关键措施 Authentication ：对所有请求使用 OAuth2.0 等机制认证调用方身份。 Authorization ：使用 RBAC 限制不同系统/用户的可用接口与权限。 Rate ...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。