This media is not supported in your browser
VIEW IN TELEGRAM
Как работает токен, сессия, JWT, SSO, OAuth2 и QR-код?
Зачастую при ходе на сайт, возникает необходимость управления вашей учетной записью.
Сессия — сервер сохраняет учетную запись и передает браузеру файл cookie с идентификатором сеанса, что позволяет отслеживать состояние входа в систему. Файлы cookie не работают на разных устройствах.
JWT — веб-токены JSON стандартизируют токены идентификации, используя цифровые подписи для проверки подлинности. Подпись содержится в токене, поэтому сеанс сервера не требуется.
Токен — учетная запись закодирована в токене, отправленном в браузер. Браузер отправляет этот токен при будущих запросах аутентификации. Требуется шифрование и дешифрование.
SSO — система единого входа, использует центральную службу аутентификации, что позволяет одному логину работать на нескольких сайтах.
OAuth2 — разрешает ограниченный доступ к вашим данным на одном сайте другому сайту без разглашения паролей.
#безопасность #простымисловами
Зачастую при ходе на сайт, возникает необходимость управления вашей учетной записью.
Сессия — сервер сохраняет учетную запись и передает браузеру файл cookie с идентификатором сеанса, что позволяет отслеживать состояние входа в систему. Файлы cookie не работают на разных устройствах.
JWT — веб-токены JSON стандартизируют токены идентификации, используя цифровые подписи для проверки подлинности. Подпись содержится в токене, поэтому сеанс сервера не требуется.
Токен — учетная запись закодирована в токене, отправленном в браузер. Браузер отправляет этот токен при будущих запросах аутентификации. Требуется шифрование и дешифрование.
SSO — система единого входа, использует центральную службу аутентификации, что позволяет одному логину работать на нескольких сайтах.
OAuth2 — разрешает ограниченный доступ к вашим данным на одном сайте другому сайту без разглашения паролей.
#безопасность #простымисловами
❤2
Приватность данных: как не нарваться на проблемы разработчику
Казалось бы, гонитесь за фичами, хотите сделать красивый быстрый сайт, но тут всплывают законы и правила обработки данных...
В статье — коротко о том, что следует знать разработчику в 2025 о приватности, какие грабли чаще всего встречаются и как защитить проект (и нервы) заранее.
#безопасность
Казалось бы, гонитесь за фичами, хотите сделать красивый быстрый сайт, но тут всплывают законы и правила обработки данных...
В статье — коротко о том, что следует знать разработчику в 2025 о приватности, какие грабли чаще всего встречаются и как защитить проект (и нервы) заранее.
#безопасность
🔥2
Какие существуют виды авторизации
Сегодня существует куча решения для авторизации в сервисе: JWT, keycloak, session, basic auth, OAuth 2.0. Новичку может быть сложно разобраться даже в чём-то одном, а уж понять что к чему при таком обилии — вообще отдельный разговор.
Поэтому я нашёл видео, где автор довольно простым языком объяснил разницу между ними, а также показал на простых примерах, как они все работают.
Посмотрите его — это избавит вас от часов сложной теории.
#безопасность #авторизация
Сегодня существует куча решения для авторизации в сервисе: JWT, keycloak, session, basic auth, OAuth 2.0. Новичку может быть сложно разобраться даже в чём-то одном, а уж понять что к чему при таком обилии — вообще отдельный разговор.
Поэтому я нашёл видео, где автор довольно простым языком объяснил разницу между ними, а также показал на простых примерах, как они все работают.
Посмотрите его — это избавит вас от часов сложной теории.
#безопасность #авторизация
YouTube
JWT, keycloak, session, basic auth, OAuth 2.0 // ТЕОРИЯ + КОД
📋 https://github.com/takentui/authorization_types Гитхаб репозиторий
📕 https://boosty.to/takentui разбор ДЗ (5+ часов лайвкода)
✏ https://takentui.notion.site/2415c2da40da8009b9ebd07d767a885f Текстовая версия
🧾 https://takentui.notion.site/2415c2da40da8…
📕 https://boosty.to/takentui разбор ДЗ (5+ часов лайвкода)
✏ https://takentui.notion.site/2415c2da40da8009b9ebd07d767a885f Текстовая версия
🧾 https://takentui.notion.site/2415c2da40da8…