Михаил Вовренчук - OpenID Connect и OAuth2.0
Рет қаралды 5,634
2 жыл бұрынБлижайшая конференция - HolyJS 2024 Autumn, 7 ноября (online), 14-15 ноября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/K18Cxd
- -
Все чаще крупным компаниям необходимо предоставлять авторизованный доступ пользователям с различного спектра устройств, базы пользователей растут, а технологии и стандарты становятся сложней с каждым годом. Чтобы разобраться в текущим зоопарке технологий, Михаил расскажет про OAuth2 и три спецификации, которые он брал для реализации sso-клиента для nextjs. Михаил покажет стандартные проблемы и особенности шифрования пользовательских данных и хранения их в сессии приложении, как на бэкенде, так и на фронтенде.
@cisoSM 12 күн бұрын
а как безопасно хранить refresh токен на устройстве? и какой приемлемо безопасный срок его жизни?
@bukanaka Жыл бұрын
Очень полезная лекция. АУФ!!)
@user-gq5dd2sd2r 3 ай бұрын
ни о чём...
@vladimirpetropavlovskiy594 2 жыл бұрын
АУФ!
@valentineezerins6888 3 ай бұрын
Почему не хранить только выпущенные валидные токены рефреша, если токен скомпрометирован, удаляем его и все
@sementselishchev7253 Жыл бұрын
Классный доклад. Интересно, есть ли смысл использовать OpenID, если заранее известно что будет только 1 клиент?
@ilyalisov5284 5 ай бұрын
В начале доклада сказали о том, что не стоит, так как это накладные расходы при отсутствии преимуществ
@crn05 Жыл бұрын
Не совсем понятно как можно использовать NodeJs на фронте
Уголок сельского джависта
Рет қаралды 8 М.
DotNetRu
Рет қаралды 21 М.