filmov
tv
Проектирование логики аутентификации и авторизации: cookies, JWT, SSO, OAuth 2.0.
Показать описание
Приглашенные гости:
Зоя Степчёва и Виталий Сергеев
Таймкоды:
00:00 Вводная часть
01:15 План доклада Зои Степчевой
01:48 Чем идентификация, авторизация и аутентификация отличаются друг от друга
05:13 Что такое OAuth 2.0
06:51 Роли в спецификации OAuth 2.0
08:37 Схема последовательности процессов при осуществлении процедуры авторизации
10:44 Серверная авторизация OAuth 2.0
13:14 Токены доступа JWT
16:18 Приемы использования в Postman
24:56 Вопросы к Зое
25:01 Нужен ли OAuth 2.0 если интеграции в компании только внутренние?
26:45 Чем access токен отличается от API-токен?
28:05 Про Bearer Token
29:08 Bearer token нельзя использовать/расшифровывать как JWT токен?
29:34 По поводу наполнения JWT токена: насколько правильно докидывать полезную нагрузку?
30:11 Если я хочу заложить в JWT сразу набор данных по клиенту - это нормальная практика?
31:41 Антипаттерн - когда одной системой пользуются все сервисы
33:50 JWT-токен - это часть OAuth 2.0?
34:11 Что с токенами если пользователь не авторизован?
36:36 Если кроме Bearer token у пользователя создаются другие, дополнительные токены, то это уже не Bearer токены?
38:54 Сервис авторизации - сторонний. Сервис ресурсов - шина?
40:02 Начало доклада Виталия
41:40 Почему часто путают авторизацию с аутентификацией
42:08 Токены и сессии не нужны для того, чтобы пользователь мог залогиниться
44:12 Минусы авторизации по логину и паролю
46:33 Зачем придумали сессии пользователя?
50:43 Зачем появились токены?
53:25 Как токены способствуют обеспечению безопастности
54:25 Чем access-токен отличаестя от refresh-токена?
57:32 Как решается проблема масштабирования
01:01:46 Зачем кодировать в base64
01:02:10 Где именно хранятся access и refresh-токен?
01:04:55 Технология единого входа
01:13:18 Подробней рассмотрим OAuth
01:13:56 Что такое Bearer?
01:20:29 Стоит ли данные класть в токен?
01:22:08 Про гостевой токен
01:23:36 Вопрос о шифровании и дешифровке JWT-токена
01:30:18 Как сервис при получении запроса может понять, что пользователь исчерпал лимит на использование сервиса?
01:31:40 Чем access токен отличается от API-токен?
01:33:33 Что делать, если ролей пользователя много?
01:40:00 Отдельный сервис ролевой модели: бизнес-операции (привилегии), набор ролей, набор групп ролей
01:42:02 Когда лучше использовать JWT, SSO или AOuth 2.0?
01:45:16 Вопрос к Денису про Keycloak
01:47:05 Демонстрация кейса с Keycloak
01:51:27 Предложение Олега конектить Keycloak с Kerberos или Active Directory и получать данные по правам оттуда
Телеграм-группа Виталия про фронтенд-разработку и JS
@jstsmentor
Зоя Степчёва и Виталий Сергеев
Таймкоды:
00:00 Вводная часть
01:15 План доклада Зои Степчевой
01:48 Чем идентификация, авторизация и аутентификация отличаются друг от друга
05:13 Что такое OAuth 2.0
06:51 Роли в спецификации OAuth 2.0
08:37 Схема последовательности процессов при осуществлении процедуры авторизации
10:44 Серверная авторизация OAuth 2.0
13:14 Токены доступа JWT
16:18 Приемы использования в Postman
24:56 Вопросы к Зое
25:01 Нужен ли OAuth 2.0 если интеграции в компании только внутренние?
26:45 Чем access токен отличается от API-токен?
28:05 Про Bearer Token
29:08 Bearer token нельзя использовать/расшифровывать как JWT токен?
29:34 По поводу наполнения JWT токена: насколько правильно докидывать полезную нагрузку?
30:11 Если я хочу заложить в JWT сразу набор данных по клиенту - это нормальная практика?
31:41 Антипаттерн - когда одной системой пользуются все сервисы
33:50 JWT-токен - это часть OAuth 2.0?
34:11 Что с токенами если пользователь не авторизован?
36:36 Если кроме Bearer token у пользователя создаются другие, дополнительные токены, то это уже не Bearer токены?
38:54 Сервис авторизации - сторонний. Сервис ресурсов - шина?
40:02 Начало доклада Виталия
41:40 Почему часто путают авторизацию с аутентификацией
42:08 Токены и сессии не нужны для того, чтобы пользователь мог залогиниться
44:12 Минусы авторизации по логину и паролю
46:33 Зачем придумали сессии пользователя?
50:43 Зачем появились токены?
53:25 Как токены способствуют обеспечению безопастности
54:25 Чем access-токен отличаестя от refresh-токена?
57:32 Как решается проблема масштабирования
01:01:46 Зачем кодировать в base64
01:02:10 Где именно хранятся access и refresh-токен?
01:04:55 Технология единого входа
01:13:18 Подробней рассмотрим OAuth
01:13:56 Что такое Bearer?
01:20:29 Стоит ли данные класть в токен?
01:22:08 Про гостевой токен
01:23:36 Вопрос о шифровании и дешифровке JWT-токена
01:30:18 Как сервис при получении запроса может понять, что пользователь исчерпал лимит на использование сервиса?
01:31:40 Чем access токен отличается от API-токен?
01:33:33 Что делать, если ролей пользователя много?
01:40:00 Отдельный сервис ролевой модели: бизнес-операции (привилегии), набор ролей, набор групп ролей
01:42:02 Когда лучше использовать JWT, SSO или AOuth 2.0?
01:45:16 Вопрос к Денису про Keycloak
01:47:05 Демонстрация кейса с Keycloak
01:51:27 Предложение Олега конектить Keycloak с Kerberos или Active Directory и получать данные по правам оттуда
Телеграм-группа Виталия про фронтенд-разработку и JS
@jstsmentor
1:55:12
Проектирование логики аутентификации и авторизации: cookies, JWT, SSO, OAuth 2.0....
0:14:33
Авторизация при отправке API запросов (401 статус, token, authorization заголовок)...
0:38:51
Тестирование аутентификации и авторизации (AuthN & AuthZ): это не только логин форма - Диана Пин...
0:10:22
ПОЛЬЗОВАТЕЛИ С РОЛЯМИ. АВТОРИЗАЦИЯ SPRING SECURITY. SPRING BOOT.
0:00:15
Топ 3 худших программиста на YouTube! #код #айти #программист...
0:00:21
Математика это не Ислам
1:32:52
Авторизация и аутентификация в микросервисной архитектуре // курс «Microservice Architecture»...
0:31:46
Простая авторизация на NODE JS. Роли пользователя. Express и MongoDB. JWT Access Token, bcrypt...
1:22:30
Spring Boot JWT. Проект полностью. Реализуем регистрацию и авторизацию. Livecoding SaaS. #1...
0:00:50
В этом главная проблема большинства людей #деньги #инвестиции #shorts...
0:11:53
Уроки Java для профессионалов | #12 - Авторизация в приложении...
0:12:23
Авторизация в IOS приложениях. SwiftUI & UserDefaults. Логика работы...
0:34:49
Angular Авторизация JWT. Проект полностью. Реализуем авторизацию. Livecoding SaaS. #2...
0:47:24
Авторизация в React-приложении с Firebase и Redux-Toolkit
0:08:06
5. Реализовываем приватные и публичные роуты Private route and public route...
0:46:53
FastAPI - Регистрация и Авторизация Пользователей #5
0:00:21
Как сохраняют код программисты.
1:46:03
Продвинутая JWT авторизация на React и Node js. Access, refresh, активация по почте...
0:05:30
Схема бизнес процесса Как нарисовать схему процесса в BPMN за 2 минуты?...
0:01:00
❗️ Не делай эту ошибку в коде ❗️ #shorts
0:44:59
Разработка ленты постов / Nest js. Модуль Users. Логика регистрации...
0:16:01
2/2 Passport + Express - аутентификация пользователя через соцсети (авторизация Node.js)...
0:23:42
PHP для начинающих. Урок #13 - Авторизация на PHP, сессии в PHP, работа с COOKIE в PHP...
0:12:47
Что такое бизнес-логика? (на примере Django)
Комментарии