Михаил Вовренчук - OpenID Connect и OAuth2.0
Vložit
- čas přidán 25. 05. 2022
- Ближайшая конференция - HolyJS 2024 Autumn, 7 ноября (online), 14-15 ноября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/K18Cxd
- -
Все чаще крупным компаниям необходимо предоставлять авторизованный доступ пользователям с различного спектра устройств, базы пользователей растут, а технологии и стандарты становятся сложней с каждым годом. Чтобы разобраться в текущим зоопарке технологий, Михаил расскажет про OAuth2 и три спецификации, которые он брал для реализации sso-клиента для nextjs. Михаил покажет стандартные проблемы и особенности шифрования пользовательских данных и хранения их в сессии приложении, как на бэкенде, так и на фронтенде. - Věda a technologie
а как безопасно хранить refresh токен на устройстве? и какой приемлемо безопасный срок его жизни?
и как защитить refresh token если он у клиента?
АУФ!
Очень полезная лекция. АУФ!!)
ни о чём...
Почему не хранить только выпущенные валидные токены рефреша, если токен скомпрометирован, удаляем его и все
Классный доклад.
Интересно, есть ли смысл использовать OpenID, если заранее известно что будет только 1 клиент?
В начале доклада сказали о том, что не стоит, так как это накладные расходы при отсутствии преимуществ
Не совсем понятно как можно использовать NodeJs на фронте