oauth 2.0
-
Хабрахабр
Авторизация OAuth 2.0 от Google, небольшое упущение его разработчиков и Python
С большинством сервисов Google можно взаимодействовать через открытый API (Application programming interface). Чтобы использовать возможности взаимодействия по максимуму, требуется пройти полную авторизацию (OAuth 2. 0). Но в отличие от подобных процедур авторизации, скажем, в API ВК, с Google всё несколько сложнее, особенно учитывая небольшое упущение его разработчиков. В самой документации API Google, как будто, не вполне достаточно информации для успешной…
Читать далее » -
Хабрахабр
Тонкости авторизации: обзор технологии OAuth 2.0
Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт авторизации OAuth 2.0. Он довольно сложный, но если будете работать над аналогичным сервисом, стандарт вам пригодится. В этой…
Читать далее » -
Хабрахабр
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn
Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться.…
Читать далее » -
Хабрахабр
Записи докладов со второго iOS-митапа Redmadrobot
Доклады и фотографии с митапа тут. Спасибо всем, кто провёл вечер пятницы с нами в московском роботохранилище и кто нашёл время присоединиться к трансляции. «Как спроектировать и задокументировать хорошую спецификацию API» Андрей Муравьёв, руководитель отдела серверной разработки [Замена] «Зачем нам OAuth и тем более 2.0: как настроить авторизацию сторонних сервисов в приложении» Юля Никитина, разработчик iOS «Модульность и оптимизация проекта»…
Читать далее » -
Хабрахабр
Использование Identity Server 4 в Net Core 3.0
Введение NET фреймворка 4. На одном из моих поддерживаемых проектов недавно встала задача проанализировать возможность миграции с . Net Core по случаю необходимости рефакторинга и разгребания большого количества накопившегося технического долга. 5 на . NET Core 3. Выбор пал на целевую платформу . 0, необходимые шаги при миграции legacy кода уменьшатся в несколько раз. 0, так как, судя по утверждению…
Читать далее » -
Хабрахабр
Безопасность мобильного OAuth 2.0
Я Никита Ступин, специалист по информационной безопасности Почты Mail. Всем привет! Не так давно я провел исследование уязвимостей мобильного OAuth 2. Ru. Для создания безопасной схемы мобильного OAuth 2. 0. Необходимо учитывать специфику мобильных приложений и применять дополнительные механизмы защиты. 0 мало реализовать стандарт в чистом виде и проверять redirect_uri. 0, о методах защиты и безопасной реализации этого протокола. В…
Читать далее »