|
|
rss_habr
Все еще работаете с access token на клиенте? Тогда мы идем к вамПонедельник, 23 Января 2023 г. 19:31 (ссылка)
Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям. В статье рассмотрим причины необходимости работы с токеном на клиенте веб-приложений, узнаем ,что лучше для хранения токена: localStorage, sessionStorage или cookie без флага HttpOnly (спойлер, ничего из этого), а также посмотрим на меры воздействия, которые можно использовать для снижения риска утечки токена посредством различных уязвимостей. Надеюсь, что данная статья будет полезна разработчикам, тестировщикам, аналитикам и архитекторам, в ней постарался рассмотреть вопрос с разных точек зрения и собрать широкую картину. Читать далееhttps://habr.com/ru/post/710552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710552
rss_habr
JSON Web Token (JWT) — пример Java реализации на Spring Boot OAuth2 Resource Server 6.0Вторник, 23 Августа 2022 г. 20:14 (ссылка)
Доброе время! Часть 2-я по открытому занятию нового учебного курса: реализация простого JWT через новый Spring Boot OAuth2 Resource Server (первая часть: Spring Boot 3.0 — готовимся заранее). Что такое JWT и зачем, писать здесь не буду - в сети материалов много, начинать знакомство обычно рекомендую с Википедии. А вот хорошая ссылка по реализации JWT+OAuth2. Здесь я привожу Java код, основанный на официальном примере spring-projects - простейшей реализации JWT Login Sample (без refresh token и отдельного авторизационного сервера), "творчески доработанный" и с моими пояснениями. Еще раз - без теории, для тех, кому интересен код актуальной Java реализации. Если это Вы - прошу. к прочтению.https://habr.com/ru/post/684270/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684270
rss_habr
[Перевод] Сервер авторизации для микросервисов на Spring BootПонедельник, 08 Августа 2022 г. 17:36 (ссылка)
В этой статье рассмотрим, как реализовать аутентификацию с помощью централизованного сервера авторизации (Authorization Server) и API-шлюза (API Gateway). Читать далееhttps://habr.com/ru/post/681448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681448
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |