oauth 2.0

  • ХабрахабрФото Авторизация OAuth 2.0 от Google, небольшое упущение его разработчиков и Python

    Авторизация OAuth 2.0 от Google, небольшое упущение его разработчиков и Python

    С большинством сервисов Google можно взаимодействовать через открытый API (Application programming interface). Чтобы использовать возможности взаимодействия по максимуму, требуется пройти полную авторизацию (OAuth 2. 0). Но в отличие от подобных процедур авторизации, скажем, в API ВК, с Google всё несколько сложнее, особенно учитывая небольшое упущение его разработчиков. В самой документации API Google, как будто, не вполне достаточно информации для успешной…

    Читать далее »
  • ХабрахабрФото Тонкости авторизации: обзор технологии OAuth 2.0

    Тонкости авторизации: обзор технологии OAuth 2.0

    Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт авторизации OAuth 2.0. Он довольно сложный, но если будете работать над аналогичным сервисом, стандарт вам пригодится. В этой…

    Читать далее »
  • ХабрахабрФото Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

    Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

    Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться.…

    Читать далее »
  • ХабрахабрФото Записи докладов со второго iOS-митапа Redmadrobot

    Записи докладов со второго iOS-митапа Redmadrobot

    Доклады и фотографии с митапа тут. Спасибо всем, кто провёл вечер пятницы с нами в московском роботохранилище и кто нашёл время присоединиться к трансляции. «Как спроектировать и задокументировать хорошую спецификацию API» Андрей Муравьёв, руководитель отдела серверной разработки [Замена] «Зачем нам OAuth и тем более 2.0: как настроить авторизацию сторонних сервисов в приложении» Юля Никитина, разработчик iOS «Модульность и оптимизация проекта»…

    Читать далее »
  • ХабрахабрФото Использование Identity Server 4 в Net Core 3.0

    Использование Identity Server 4 в Net Core 3.0

    Введение NET фреймворка 4. На одном из моих поддерживаемых проектов недавно встала задача проанализировать возможность миграции с . Net Core по случаю необходимости рефакторинга и разгребания большого количества накопившегося технического долга. 5 на . NET Core 3. Выбор пал на целевую платформу . 0, необходимые шаги при миграции legacy кода уменьшатся в несколько раз. 0, так как, судя по утверждению…

    Читать далее »
  • ХабрахабрФото Безопасность мобильного OAuth 2.0

    Безопасность мобильного OAuth 2.0

    Я Никита Ступин, специалист по информационной безопасности Почты Mail. Всем привет! Не так давно я провел исследование уязвимостей мобильного OAuth 2. Ru. Для создания безопасной схемы мобильного OAuth 2. 0. Необходимо учитывать специфику мобильных приложений и применять дополнительные механизмы защиты. 0 мало реализовать стандарт в чистом виде и проверять redirect_uri. 0, о методах защиты и безопасной реализации этого протокола. В…

    Читать далее »


Кнопка «Наверх»