аутентификация

  • ХабрахабрФото Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

    Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

    WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений. В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем. А еще…

    Читать далее »
  • ХабрахабрФото Как содержать пароли. Мой сетап

    Как содержать пароли. Мой сетап

    Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов.  Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона.  Или, как обезопасить себя от забывания мастер пароля от менеджера паролей? На моей практике я несколько раз забывал пин-код от банковской карты,…

    Читать далее »
  • ХабрахабрФото Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»

    Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»

    Сегодня официально выходит новая версия Kubernetes — 1. 28. Среди главных изменений — оптимизация работы с sidecar-контейнерами и задачами (jobs). Клиенты теперь будут переадресовываться на тот сервер API, который способен обработать их запрос, что упростит скользящие обновления. Проект Kubernetes продолжает размежевание с инфраструктурой Google — KEP 1731 описывает ряд шагов, направленных на оптимизацию и упрощение релизного процесса. Для подготовки статьи использовалась…

    Читать далее »
  • ХабрахабрФото Архитектурный компромисс в enterprise. Опыт Alfa People. Наш путь сквозь джунгли

    Архитектурный компромисс в enterprise. Опыт Alfa People. Наш путь сквозь джунгли

    Привет, меня зовут Дмитрий Марков. Я архитектор направления в Альфа-Банке. В этой статье мы поговорим об архитектуре, как ни странно. Без космических «прорывов» и «аналоговнет». Всё жизненно.  Зайдем с разных сторон, проведем параллель с реальностью, даже, может, улыбнемся местами. И посмотрим и на рабочий пример архитектурной концепции, продиктованной определенными реалиями. Материал предназначен, прежде всего, читателю, который интересуется архитектурой и разработкой,…

    Читать далее »
  • ХабрахабрФото [Перевод] Почему работать с OAuth сложно даже сегодня?

    [Перевод] Почему работать с OAuth сложно даже сегодня?

    OAuth — это стандартный протокол. Ведь так? И для OAuth 2.0 естьклиентские библиотекипрактическина всехязыкахпрограммирования, которыеможнопредставить. Вероятно, вы подумаете, что имея клиентскую библиотеку, можно реализовать OAuth для любого API буквально за десять минут. Или хотя бы за час. Если вам это удастся, то, пожалуйста, сообщите об этом нам — мы угостим вас изысканным ужином и послушаем, как у вас это получилось.…

    Читать далее »
  • ХабрахабрФото Подход к созданию децентрализованной цифровой идентичности

    Подход к созданию децентрализованной цифровой идентичности

    Существование субъекта в информационном пространстве определяется его идентификаторами: номером телефона, адресом электронной почты, аккаунтами в социальных сетях. Лишиться любого из них – значит выпасть из социального графа и потерять важные деловые контакты. Хотя социальные связи по своей природе децентрализованы, в реальности наши идентификаторы, а значит и идентичность, в значительной мере привязаны к централизованным провайдерам. В статье отмечены преимущества и недостатки…

    Читать далее »
  • ХабрахабрФото Keycloak в Enterprise: сквозной проход по внешним и внутренним сервисам

    Keycloak в Enterprise: сквозной проход по внешним и внутренним сервисам

    Keycloak для нас – центральная система авторизации и аутентификации всех внешних и внутренних пользователей. Мы «подружили» ее с другими системами и сервисами, гоняли с различными нагрузками, и хотим поделиться общим впечатлением. Далее рассказ про то, как у нас все устроено под капотом, а также плюсы и минусы работы с Keycloak, которые мы подметили за последние два года. Меня зовут Константин…

    Читать далее »
  • ХабрахабрФото Как компания SushiStore сливает персональные данные своих клиентов

    Как компания SushiStore сливает персональные данные своих клиентов

    На днях решил заказать еду в достаточно крупной сети ресторанов SushiStore (74 точки в Москве и МО), которая делает довольно неплохие суши. Однако при попытке залогиниться на сайте столкнулся с тем, что SMS с кодом подтверждения перестал приходить. Попробовал отправить код повторно несколько раз, а потом написал в службу поддержки. В поддержке мне ответили, что в качестве кода подтверждения необходимо…

    Читать далее »
  • ХабрахабрФото Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail

    Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail

    Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте. Мы, параллельно с созданием собственного децентрализованного протокола, интегрируем в клиентское приложение Eppie популярные классические сервисы. Осенью мы познакомились с основателем Proton Энди Йеном и договорились добавить в Eppie возможность подключения почтового ящика ProtonMail. Насколько нам известно, ни один нативный десктопный клиент не умеет авторизоваться на сервере Proton — Eppie будет первым.…

    Читать далее »
  • ХабрахабрФото [Перевод] Эволюция облачной системы авторизации

    [Перевод] Эволюция облачной системы авторизации

    Краткий обзор истории развития принципов авторизации — начиная с локального использования идентификаторов и паролей, заканчивая современными предложениями облачных сервисов. В статье разбираются основные переходные этапы на этом пути, а также приводятся примеры передовых решений, реализованных крупнейшими платформами интернета. Аутентификация в эпоху SaaS и облачных сервисов Для начала разберём различие между аутентификацией и авторизацией. Несмотря на то, что многие склонны эти…

    Читать далее »


Кнопка «Наверх»