OIDC

  • ХабрахабрФото Все еще работаете с access token на клиенте? Тогда мы идем к вам

    Все еще работаете с access token на клиенте? Тогда мы идем к вам

    Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям. В статье рассмотрим причины необходимости работы с токеном на клиенте веб-приложений, узнаем ,что лучше для хранения токена: localStorage, sessionStorage или cookie без флага HttpOnly…

    Читать далее »
  • ХабрахабрФото OpenID Connect (OIDC): Как получить токен?

    OpenID Connect (OIDC): Как получить токен?

    Эта статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах [grants]. Обещаем – путешествие будет увлекательным, так что устраивайтесь поудобнее. Интерлюдия Периодически все мы сталкиваемся с ситуациями, когда приходится удостоверять свою личность, например, оплачивая счета, покупая билеты на самолет или даже посещая ночные клубы. Обычно это не проблема – паспорт есть у каждого. Получается, что власти…

    Читать далее »
  • ХабрахабрФото OpenID Connect (OIDC): Как получить токен?

    OpenID Connect (OIDC): Как получить токен?

    Эта статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах [grants]. Обещаем – путешествие будет увлекательным, так что устраивайтесь поудобнее. Интерлюдия Периодически все мы сталкиваемся с ситуациями, когда приходится удостоверять свою личность, например, оплачивая счета, покупая билеты на самолет или даже посещая ночные клубы. Обычно это не проблема – паспорт есть у каждого. Получается, что власти…

    Читать далее »
  • ХабрахабрФото Keycloak X. Что за зверь и с чем его едят?

    Keycloak X. Что за зверь и с чем его едят?

    Недавно мы с коллегами из X5 Tech проводили митап, на котором разбирали, что такое Keycloak X и чего от него ждать. Для тех, кто пропустил или предпочитает читать, а не смотреть, подготовили текстовый вариант.  Меня зовут Виктор Попов, я техлид DevOps-команды в X5 Tech. И я расскажу, как сэкономить время на чтении плохой документации, с какими сложностями можно столкнуться при…

    Читать далее »
  • СофтФото [Перевод] Примеры грамотного применения SSH-шаблонов

    [Перевод] Примеры грамотного применения SSH-шаблонов

    SSH-сертификаты — очень мощный инструмент. Первоначально в удостоверяющем центре step-ca мы реализовали только минимальный набор функций для аутентификации по сертификатам пользователя и хоста. Затем добавили шаблоны сертификатов X. 509, а ещё в августе прошлого года — и SSH-шаблоны, в версии 0. 15. 2. Наконец, мы задокументировали эту функцию и готовы о ней рассказать. Шаблоны для сертификатов SSH действуют аналогично шаблонам X.…

    Читать далее »
  • ХабрахабрФото [Перевод] Иллюстрированное руководство по OAuth и OpenID Connect

    [Перевод] Иллюстрированное руководство по OAuth и OpenID Connect

    Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые скорее всего тоже обмениваются конфиденциальными данными с другими сервисами. Вы просто давали свой логин и пароль от одного сервиса другому, чтобы тот вошел в вашу учетную…

    Читать далее »
  • ХабрахабрФото Слёрм Мега. Установка production-ready кластера, 3 полезных совета спикеров и Слёрм вместе с Люком Скайокером и R2D2

    Слёрм Мега. Установка production-ready кластера, 3 полезных совета спикеров и Слёрм вместе с Люком Скайокером и R2D2

    Следующая Мега пройдет в Москве 18-20 мая. 24 ноября закончился Слёрм Мега, продвинутый интенсив по Kubernetes. Идея Слёрма Мега: заглядываем под капот кластера, разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), рассматриваем механизмы обеспечения безопасности и отказоустойчивости приложений. Бонус Меги: те, кто проходит Слёрм Базовый и Слёрм Мега, получают все знания, необходимые для сдачи экзамена…

    Читать далее »


Кнопка «Наверх»