Еще новости раздела
[recovery mode] Улучшение параметров

Надежность шифрования является одним из наиболее важных показателей при использовании информационных систем для

Одноклассники запустили рекламные

Новый инструмент будет полезен малому и среднему бизнесу, который размещает каталоги товаров в своих группах или

YouTube объяснил, почему у видео

YouTube попытался ответить на некоторые распространённые вопросы о том, как работает его алгоритм при показе

[Из песочницы] Возможные утечки

Впервые уязвимость была обнаружена еще 26.06.2020, о чем автор тут же сообщил техподдержке Дом.ru. Автор долго и упорно

Сервис поиска и проверки блогеров

В этом месяце в trendHERO вышло два больших обновления. «500 похожих блогеров» позволяет за два клика собрать сотни

Реагирование на инциденты: что вам

Можно мало что знать о SOC, но все равно будет интуитивно понятно, что в его работе важнее всего две вещи: выявление

Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

Все блоги / Про интернет 5 марта 2020 117   
Пускать или не пускать? Вот в чем вопрос…

Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.

image
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Telegram разблокировали: что это дало

Digital-агентство «Интериум» проанализировало просмотры постов и количество подписчиков за последние месяцы в порядка

«Фарма» не верит в продажи вакцины от

Коронакризис заставил фармацевтические компании изменить подход к планированию рекламных кампаний. Вместо долгосрочного

«Хватит прислоняться в метро и брать

Сеть кофеен Cofix вышла из карантина с актуальной рекламной кампанией «Хватит», призывающей пересмотреть старые

Все, что вы хотели знать о

Создавая продукты и развивая экспертизу, мы в первую очередь руководствуемся стремлением повысить безопасность

Viber, Яндекс и ещё ряд сервисов

Предполагают, что сбой связан с Facebook SDK.