Một backend ghi chú hợp tác thời gian thực được xây dựng bằng Vapor (Swift), hỗ trợ xác thực JWT, WebSockets và lưu trữ nét vẽ. Dùng MongoDB qua Fluent ORM, cung cấp CRUD cho ghi chú, chia sẻ qua token và cộng tác trực tiếp.
#Vapor #Swift #Backend #WebSockets #JWT #MongoDB #Realtime #Collaboration #SwiftOnServer #VaporBackend #GhiChúTrựcTuyến #CộngTácTrựcThờiGianThực
Spring Security 7 đã chính thức hỗ trợ Multi-Factor Authentication (MFA) một cách khai báo và tích hợp sâu vào mô hình xác thực. Mỗi yếu tố xác thực giờ được biểu diễn dưới dạng quyền hạn, cho phép định nghĩa quy tắc truy cập yêu cầu nhiều yếu tố mà không cần logic tùy chỉnh. Bài viết hướng dẫn cách triển khai MFA đơn giản bằng JWT, xác thực hai lớp: bearer token và mã OTT. #SpringSecurity #MFA #JWT #Authentication #SpringBoot #MultiFactorAuthentication #XacThucNhieuYeuTo #BaoMat #SpringSecurity
📝 Шпаргалка про #Cookies, #Sessions, #JWT і #PASETO: підходи до аутентифікації, структура, принцип роботи, потоки взаємодії клієнта й сервера та ключові відмінності між цими механізмами
Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 1
JWT, SSO, OAuth, OpenID Connect — названия знакомые каждому разработчику. Но стоит спросить: «Зачем в продакшене нужен JWKS?» или «Чем отличается OAuth2 от OpenID Connect?» — уверенность сразу исчезает. В этой статье мы разберём как устроен JWT и его подпись, зачем нужны access и refresh токены, что такое JWKS и в чём отличие OAuth от OpenID Connect. Вместо скучных стандартов и спецификаций протоколов в статье будет один наглядный образ на примере отелей и пропусков. Это позволит не только запомнить, но и прочувствовать на реальных примерах, избавиться от хаоса и путаницы в голове, когда речь заходит об аутентификации и авторизации. Цель статьи — не дать «рецепт внедрения», а дать возможность понять, как это работает внутри и «пощупать» эти темы на Go .
https://habr.com/ru/companies/ozontech/articles/976950/
#JWT #go #golang #jwt_authentication #refresh_token #refreshтокены
🛠️ Hướng dẫn kết nối xác thực Cookie‑HTTP‑Only trong SSR (TanStack Start) với API NestJS bảo vệ bằng JWT: SSR trích JWT từ cookie, chuyển vào header Authorization → API an toàn, không để token tiếp cận JS.
✅ Cookie HttpOnly ngăn XSS
✅ SSR là cầu nối auth
❌ Không truy cập cookie từ client, không truyền JWT qua props
#SSR #JWT #NestJS #TanStack #WebDev #phát_triển_web #bảo_mật #JavaScript #API 🚀
https://dev.to/rihdusr/bridging-cookie-based-ssr-authentication-in-tanstack-start-with-jwt-
Một nhà phát triển đã hoàn thành bộ khung hệ thống xác thực (Auth System boilerplate) toàn diện sau nhiều tuần làm việc. Bộ khung này sử dụng React, Node.js, MongoDB, JWT, tích hợp đăng nhập qua email và mạng xã hội, đang chờ đón phản hồi từ cộng đồng!
#AuthSystem #Boilerplate #ReactJS #NodeJS #MongoDB #JWT #WebDev #SideProject #HệThốngXácThực #PhátTriểnWeb #DựÁnPhụ
JWTs are tiny — but their compliance footprint is huge.
SOC 2 wants audit logs.
ISO wants operational controls.
GDPR wants minimization + deletion.
Most companies don’t govern tokens well… and they pay for it during audits.
SSOJet automates JWT governance across rotation, logging, expiry, and revocation.
Full guide → https://ssojet.com/blog/jwt-governance-for-soc-2-iso-27001-and-gdpr-a-complete-guide
Người dùng vừa cập nhật công cụ quét bí mật mã nguồn mở với chức năng phát hiện JWT và cấu hình chính sách. Cải tiến gồm phát hiện JWT, mật khẩu, token API, entropy và hỗ trợ baseline. #secrets_scanner #JWT #mã_nguồn_mở #quét_bí_mật #an_ninh #security #opensource
https://www.reddit.com/r/selfhosted/comments/1oruqfo/i_added_jwt_detection_policy_configs_to_my/
Using #JWT to establish a trusted context for #RLS https://vondra.me/posts/using-jwt-to-establish-trusted-context-for-rls/ #postgresql
🚀 Kit xác thực đầy đủ cho stack MERN (MongoDB, Express, React, Node.js)! Kết hợp JWT + refresh token, xác minh email, đặt lại mật khẩu và bảo mật mạnh mẽ (Helmet, rate limiting, sanitization, CORS). Trang UI đăng ký/dăng nhập/xác nhận/đặt lại đã được xây dựng. #MERN #Authentication #JWT #RefreshToken #Security #VietnameseDev #WebDevelopment
Howto Decode and print JWT token payload in linux bash
https://www.glukhov.org/post/2025/04/decode-and-print-jwt-token/
#bash #linux #jwt #devops #development
🛡️ CRITICAL: CVE-2025-59936 in nearform get-jwks (<11.0.2) enables JWKS cache poisoning—attackers can bypass JWT issuer validation. Upgrade to 11.0.2+, review validation flow, and isolate caches! https://radar.offseq.com/threat/cve-2025-59936-cwe-116-improper-encoding-or-escapi-96a52517 #OffSeq #JWT #security #CVE202559936
Contentful is hiring Senior Security Engineer
🔧 #golang #javascript #python #aws #cicd #gcp #jwt #kubernetes #terraform #securityengineer #seniorengineer
🌎 Denver, Colorado
⏰ Full-time
🏢 Contentful
Job details https://jobsfordevelopers.com/jobs/senior-security-engineer-at-contentful-com-jul-11-2025-dd2e44?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring
To support the very first zio-http-pac4j release, I also wrote an article:
🔍 https://seroperson.me/2025/09/03/zio-http-jwt-auth/
It shows in details how to implement a JWT-based authorization for zio-http and also covers such features as token expiration, encryption, roles and custom payload.
¿Extrañaba actualizaciones del Quick Jibri Installer (QJI)?
¡Tenemos noticias interesantes! :ablobcool:
La autenticación vía JWT ha sido restaurada para la última versión del QJI. 🎉🎉
Ya sea que desees Secure Rooms o autenticación JWT en tu instancia de Jitsi, QJI lo tiene listo para ti 🫵
Lanza un VPS y dale una prueba para descubrir lo sencillo que es tener tu instancia lista para usar.
n8n Webhooks schützen: Basic, Header und JWT Auth erklärt
https://www.youtube.com/watch?v=DC8Ay9flaZc
#n8n #ki #automatisierung #automation #webhooks #jsonwebtoken #jwt #deutsch #tutorial
I want to introduce to you my very recent library: zio-http wrapper for pac4j. pac4j is an easy and powerful security framework for authenticating users, getting their profiles, and managing authorizations to secure web applications and services.
There are wrappers for numerous frameworks and libraries, such as http4s, Play, Akka HTTP and Java-world frameworks. Now we also have an implementation for zio-http as well!
