Публикации по теме 'authentication'
Поток предоставления кода авторизации Azure AD OAuth 2.0 в Electron
Обеспечьте безопасность приложения с помощью потока предоставления кода OAuth 2.0 и PKCE в Electron
Скорее всего, вы, вероятно, работали с OAuth или, по крайней мере, сталкивались с его реализациями в своем опыте разработчика, но иногда возникают определенные проблемы, с которыми мы сталкиваемся при объединении платформ, библиотек и фреймворков.
В ситуации, которую я собираюсь описать, задача состоит в том, чтобы решить, использовать ли для аутентификации пользователя Electron или..
Создание аутентифицированного сайта с помощью RedwoodJS и Auth0
Создание аутентифицированного сайта с помощью RedwoodJS и Auth0
Вы будете поражены тем, насколько быстро и легко можно создать аутентифицированный веб-сайт с помощью RedwoodJS и Auth0.
RedwoodJS — это JavaScript-фреймворк, который позволяет с легкостью создавать полноценные JavaScript-приложения. Он делает всю тяжелую работу, чтобы вы могли приступить к строительству.
Auth0 предоставляет решение для идентификации, созданное с учетом потребностей разработчиков. У них есть..
Вход без пароля с помощью Google One Tap для Интернета
Помимо OAuth
Я вхожу в свою учетную запись Google везде, где могу, чтобы не получить еще один пароль на другом случайном веб-сайте. Я видел обновленные возможности на некоторых сайтах (возможно, я просто замечаю это сейчас), например Trello / Medium, где вы можете войти в систему с помощью Google одним щелчком мыши на странице без перенаправления. Оказывается, это называется One Tap for Web - вариант входа в Google без пароля - и вы можете использовать его на своем собственном..
Прекратите отправлять простые пароли из внешнего интерфейса.
Мы находимся на этапе, когда безопасность реализуется на нескольких этапах. В нашем браузере реализованы функции безопасности, такие как проверка SSL, HSTS, CORS и т. д. На стороне сервера он защищен несколькими брандмауэрами, облачным DNS для предотвращения атак DDOS и т. д.
Но мы упустили одну важную вещь, и она ускользала от наших глаз в течение многих лет. Мы обеспечили безопасность нашего клиента, наших серверов и уровня передачи, но мало внимания уделили хранимым данным. Я..
Безопасная аутентификация API с помощью NextJs: сервер разработки
Безопасная аутентификация API с помощью серии NextJs
1. Куки только HTTP
2. Set-Cookie из API
3. Сервер разработки
4. Маршрутизация микросервиса на тот же порт (необязательно)
5. Вызовы API на стороне клиента и на стороне сервера
6. Токен доступа против токенов обновления
Если вы не создаете свой API с помощью NextJs, ваш API и веб-сайт будут находиться на разных портах и, следовательно, в разных доменах. Чтобы установить файлы cookie из..
FeathersJS Настройка стратегии локальной аутентификации
Я часто вижу людей в сообществе FeathersJS , которые спрашивают, как они могут настроить LocalAuth для реализации некоторых дополнительных проверок пользователей и выдачи своих ошибок. Я подумал, что смогу показать, как легко это сделать в версии 4, расширив LocalStrategy . LocalStrategy относится к стратегии аутентификации, которая используется для username/email & password аутентификации, в отличие от JWT или OAuth .
По умолчанию LocalStrategy проверяет комбинацию..
Как мы подключаемся к системе бэкэнд-аккаунтов на Nuxt.js
Эта статья основана на нашем опыте на Luogu.org , когда мы пытаемся использовать Nuxt.js в качестве нашего нового внешнего интерфейса. Я больше не работаю на Luogu.org, но считаю, что этот опыт по-прежнему полезен для многих разработчиков, которым сложно подключиться к существующей конечной точке API.
Ситуация
У нас есть существующий бэкэнд API (ранее он также обслуживал веб-интерфейс, как и «классический» веб-сайт), который использует механизм clientId для хранения сеансов учетной..