High severity authorization #vulnerability in Keycloak:
1. Of course it's because of JWT
2. If a project with a sole purpose is authn/authz is getting #JWT wrong, you probably are too.
#jwt
Интеграция 40+ дилеров через REST API: как мы построили портал запчастей для Ростсельмаш
Про эталонный справочник, JWT-авторизацию, требования КИИ и почему 1С-Битрикс вместо Laravel В 2022 году мы получили задачу: автоматизировать заказы запчастей для 40+ дилеров Ростсельмаш. Вызов был не в объёме данных (50,000 SKU), а в разнородности систем дилеров и требованиях безопасности КИИ. Через 18 месяцев 65% заказов пошли через портал без участия операторов. REST API интегрирован с 28 дилерами (70% сети). Время оформления заказа сократилось с 45 минут до 7. Под катом — архитектурные решения, почему эталонный справочник важнее REST API, и как обойти ограничения КИИ.
https://habr.com/ru/articles/995496/
#rest_api #1c_интеграция #b2b #jwt #системная_интеграция #1сбитрикс #erpсистемы #архитектура #кии #дилерская_сеть
SoFi is hiring Staff IAM Engineer, Non-Human Identity
🔧 #python #api #aws #azure #cicd #gcp #jwt #kubernetes #terraform
🌎 Cottonwood Heights, Utah; Frisco, Texas; Helena, Montana; New York City, New York; San Francisco, California; Seattle, Washington
⏰ Full-time
🏢 SoFi
Job details https://jobsfordevelopers.com/jobs/staff-iam-engineer-non-human-identity-at-sofi-com-dec-11-2025-1ccd0c?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring
JWT kid Cache
Cache key lookups to verify tokens fast.
#php #python #jwt #kid #caching #auth #security #backendsafety #performance #viralcoding
The Many Faces of Monster Galaxies
https://www.universetoday.com/articles/the-many-faces-of-monster-galaxies
PayU is hiring Junior Java Developer
🔧 #java #javascript #hibernate #aws #json #jwt #mysql
🌎 Lagos, Nigeria
⏰ Full-time
🏢 PayU
Job details https://jobsfordevelopers.com/jobs/junior-java-developer-at-payu-com-sep-26-2024-961852?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring
Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2
Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы разобрали, как устроен JWT, зачем нам refresh и access токены и почему в распределенных системах нам необходимо использовать асимметричные алгоритмы подписи. Теперь пришло время двигаться дальше и познакомиться с тем, что стоит поверх JWT: JWKS, OAuth 2.0, OIDC.
https://habr.com/ru/companies/ozontech/articles/987012/
#OIDC #sso #oauth2 #oauth20 #go #jwt #access_token #access_токен
韋伯太空望遠鏡以高解析度觀測了一個超大質量黑洞——位於天爐座星系(Circinus Galaxy)中心的那一個,這項觀測改變了科學家對黑洞如何與其周圍物質互動的看法。
https://www.flickr.com/photos/nasawebbtelescope/55039370738
#天文 #JWT
Incode Technologies is hiring Web Engineer
🔧 #javascript #angular #react #vue #api #cypress #aws #azure #docker #gcp #jwt #mongodb #redis
🌎 Mexico
⏰ Full-time
🏢 Incode Technologies
Job details https://jobsfordevelopers.com/jobs/web-engineer-at-incode-com-nov-20-2025-84430a?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring
📝 Шпаргалка про #Cookies, #Sessions, #JWT і #PASETO: підходи до аутентифікації, структура, принцип роботи, потоки взаємодії клієнта й сервера та ключові відмінності між цими механізмами
Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 1
JWT, SSO, OAuth, OpenID Connect — названия знакомые каждому разработчику. Но стоит спросить: «Зачем в продакшене нужен JWKS?» или «Чем отличается OAuth2 от OpenID Connect?» — уверенность сразу исчезает. В этой статье мы разберём как устроен JWT и его подпись, зачем нужны access и refresh токены, что такое JWKS и в чём отличие OAuth от OpenID Connect. Вместо скучных стандартов и спецификаций протоколов в статье будет один наглядный образ на примере отелей и пропусков. Это позволит не только запомнить, но и прочувствовать на реальных примерах, избавиться от хаоса и путаницы в голове, когда речь заходит об аутентификации и авторизации. Цель статьи — не дать «рецепт внедрения», а дать возможность понять, как это работает внутри и «пощупать» эти темы на Go .
https://habr.com/ru/companies/ozontech/articles/976950/
#JWT #go #golang #jwt_authentication #refresh_token #refreshтокены
Một nhà phát triển đã hoàn thành bộ khung hệ thống xác thực (Auth System boilerplate) toàn diện sau nhiều tuần làm việc. Bộ khung này sử dụng React, Node.js, MongoDB, JWT, tích hợp đăng nhập qua email và mạng xã hội, đang chờ đón phản hồi từ cộng đồng!
#AuthSystem #Boilerplate #ReactJS #NodeJS #MongoDB #JWT #WebDev #SideProject #HệThốngXácThực #PhátTriểnWeb #DựÁnPhụ
JWTs are tiny — but their compliance footprint is huge.
SOC 2 wants audit logs.
ISO wants operational controls.
GDPR wants minimization + deletion.
Most companies don’t govern tokens well… and they pay for it during audits.
SSOJet automates JWT governance across rotation, logging, expiry, and revocation.
Full guide → https://ssojet.com/blog/jwt-governance-for-soc-2-iso-27001-and-gdpr-a-complete-guide
Người dùng vừa cập nhật công cụ quét bí mật mã nguồn mở với chức năng phát hiện JWT và cấu hình chính sách. Cải tiến gồm phát hiện JWT, mật khẩu, token API, entropy và hỗ trợ baseline. #secrets_scanner #JWT #mã_nguồn_mở #quét_bí_mật #an_ninh #security #opensource
https://www.reddit.com/r/selfhosted/comments/1oruqfo/i_added_jwt_detection_policy_configs_to_my/
Using #JWT to establish a trusted context for #RLS https://vondra.me/posts/using-jwt-to-establish-trusted-context-for-rls/ #postgresql
🚀 Kit xác thực đầy đủ cho stack MERN (MongoDB, Express, React, Node.js)! Kết hợp JWT + refresh token, xác minh email, đặt lại mật khẩu và bảo mật mạnh mẽ (Helmet, rate limiting, sanitization, CORS). Trang UI đăng ký/dăng nhập/xác nhận/đặt lại đã được xây dựng. #MERN #Authentication #JWT #RefreshToken #Security #VietnameseDev #WebDevelopment
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst