Михаил Вовренчук - OpenID Connect и OAuth2.0

Sdílet
Vložit
  • čas přidán 25. 05. 2022
  • Ближайшая конференция - HolyJS 2024 Autumn, 7 ноября (online), 14-15 ноября (Санкт-Петербург + трансляция).
    Подробности и билеты: jrg.su/K18Cxd
    - -
    Все чаще крупным компаниям необходимо предоставлять авторизованный доступ пользователям с различного спектра устройств, базы пользователей растут, а технологии и стандарты становятся сложней с каждым годом. Чтобы разобраться в текущим зоопарке технологий, Михаил расскажет про OAuth2 и три спецификации, которые он брал для реализации sso-клиента для nextjs. Михаил покажет стандартные проблемы и особенности шифрования пользовательских данных и хранения их в сессии приложении, как на бэкенде, так и на фронтенде.
  • Věda a technologie

Komentáře • 9

  • @cisoSM
    @cisoSM Před 3 dny

    а как безопасно хранить refresh токен на устройстве? и какой приемлемо безопасный срок его жизни?

  • @cisoSM
    @cisoSM Před 2 dny

    и как защитить refresh token если он у клиента?

  • @vladimirpetropavlovskiy594
    @vladimirpetropavlovskiy594 Před 2 lety +2

    АУФ!

  • @bukanaka
    @bukanaka Před rokem +1

    Очень полезная лекция. АУФ!!)

  • @valentineezerins6888
    @valentineezerins6888 Před 3 měsíci

    Почему не хранить только выпущенные валидные токены рефреша, если токен скомпрометирован, удаляем его и все

  • @sementselishchev7253
    @sementselishchev7253 Před rokem

    Классный доклад.
    Интересно, есть ли смысл использовать OpenID, если заранее известно что будет только 1 клиент?

    • @ilyalisov5284
      @ilyalisov5284 Před 5 měsíci

      В начале доклада сказали о том, что не стоит, так как это накладные расходы при отсутствии преимуществ

  • @crn05
    @crn05 Před rokem

    Не совсем понятно как можно использовать NodeJs на фронте

Další v pořadí
Automatické přehrávání
Александр Коротаев - Фронтендер и его 10 тысяч кроликов1:04:19Александр Коротаев — Фронтендер и его 10 тысяч кроликов
Александр Коротаев - Фронтендер и его 10 тысяч кроликовHolyJS
zhlédnutí 1,9K
Основы OAuth 2.0 и OpenID Connect #oauth #oidc #openidconnect1:10:17Основы OAuth 2.0 и OpenID Connect #oauth #oidc #openidconnect
Основы OAuth 2.0 и OpenID Connect #oauth #oidc #openidconnectУголок сельского джависта
zhlédnutí 8K
OAuth 2.0 and OpenID Connect (in plain English)1:02:17OAuth 2.0 and OpenID Connect (in plain English)
OAuth 2.0 and OpenID Connect (in plain English)OktaDev
zhlédnutí 1,7M
Slow motion boy #shorts by Tsuriki Show00:14Slow motion boy #shorts by Tsuriki Show
Slow motion boy #shorts by Tsuriki ShowTsuriki Show
zhlédnutí 8M
What Country's Flag Is It? #asmr #satisfying #oddlysatisfying #satisfyingvideo #asmrsounds #aluminum00:17What Country's Flag Is It? #asmr #satisfying #oddlysatisfying #satisfyingvideo #asmrsounds #aluminum
What Country's Flag Is It? #asmr #satisfying #oddlysatisfying #satisfyingvideo #asmrsounds #aluminumOddly Satisfying
zhlédnutí 24M
Best KFC Homemade For My Son #cooking #shorts00:58Best KFC Homemade For My Son #cooking #shorts
Best KFC Homemade For My Son #cooking #shortsBANKII
zhlédnutí 62M
irl stream in Czech Republic 🇨🇿1:41:57irl stream in Czech Republic 🇨🇿
irl stream in Czech Republic 🇨🇿IShowSpeed
zhlédnutí 3,4M
Что такое OAuth 2.0 и OpenID Connect за 15 минут14:27Что такое OAuth 2.0 и OpenID Connect за 15 минут
Что такое OAuth 2.0 и OpenID Connect за 15 минутListen IT
zhlédnutí 43K
Spring boot 3 Keycloak integration for beginners | The complete Guide1:13:31Spring boot 3 Keycloak integration for beginners | The complete Guide
Spring boot 3 Keycloak integration for beginners | The complete GuideBouali Ali
zhlédnutí 92K
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection33:04Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code InjectionИван Гончаров
zhlédnutí 29K
Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidc1:18:43Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidc
Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidcУголок сельского джависта
zhlédnutí 4,6K
5 видов аутентификации и где они обитают / Намиг Нурмамедов (skyeng)33:005 видов аутентификации и где они обитают / Намиг Нурмамедов (skyeng)
5 видов аутентификации и где они обитают / Намиг Нурмамедов (skyeng)RND PHP
zhlédnutí 7K
Аутентификация и авторизация в веб-приложениях1:30:58Аутентификация и авторизация в веб-приложениях
Аутентификация и авторизация в веб-приложенияхITVDN
zhlédnutí 21K
Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)48:24Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)
Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)Флант
zhlédnutí 13K
Роман Полегуев - Почему не все так просто с GraphQL42:57Роман Полегуев — Почему не все так просто с GraphQL
Роман Полегуев - Почему не все так просто с GraphQLHolyJS
zhlédnutí 1,7K
#samsung #retrophone #nostalgia #x10000:14#samsung #retrophone #nostalgia #x100
#samsung #retrophone #nostalgia #x100mobijunk
zhlédnutí 10M
تجربة أغرب توصيلة شحن ضد القطع تماما00:56تجربة أغرب توصيلة شحن ضد القطع تماما
تجربة أغرب توصيلة شحن ضد القطع تماماصدام العزي
zhlédnutí 62M
Tento USB-C kabel má skrytou funkci.06:00Tento USB-C kabel má skrytou funkci.
Tento USB-C kabel má skrytou funkci.GeekBoy - Extra
zhlédnutí 28K
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n00:11Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I nToy Kid
zhlédnutí 249K
Klavye İle Trafik Işığını Yönetmek #shorts00:18Klavye İle Trafik Işığını Yönetmek #shorts
Klavye İle Trafik Işığını Yönetmek #shortsOsman Kabadayı
zhlédnutí 7M
Privacy on iPhone | Flock | Apple01:49Privacy on iPhone | Flock | Apple
Privacy on iPhone | Flock | AppleApple
zhlédnutí 8M
Tohle je nový Samsung Galaxy Z Fold 6! #SamsungUnpacked #TeamGalaxy #PlayGalaxy @czsamsung00:47Tohle je nový Samsung Galaxy Z Fold 6! #SamsungUnpacked #TeamGalaxy #PlayGalaxy @czsamsung
Tohle je nový Samsung Galaxy Z Fold 6! #SamsungUnpacked #TeamGalaxy #PlayGalaxy @czsamsungNatálka
zhlédnutí 88K
NOVÉ SAMSUNGY 😅00:24NOVÉ SAMSUNGY 😅
NOVÉ SAMSUNGY 😅DIBIO
zhlédnutí 51K