#oauth2
Pocket-ID: Autenticación sencilla con Passkeys para tus servicios autoalojados 🚀
#seguridad #privacidad #pocketid #oidc #docker #passkeys #autenticación #oauth2 #homelab #tutorial
Mit PostgreSQL 18 wurde eine spannende neue Funktion eingeführt: Native Unterstützung für OAuth2. Wie funktioniert das jetzt nun?
Mehr Informationen findet ihr unter:
https://www.credativ.de/blog/credativ-inside/postgresql-18-trifft-oauth2-so-funktioniert-die-native-unterstuetzung-mit-keycloak/
The next article in the Vera Teams series is now out! PHEW
This one covers all the magic I'm doing to make a stateless app (lambda) stateful using dynamoDB, and how Entra works to get an auth_code from the IdP, and exchange it for a token. Lots of cool Entra things there, as well as stateless architecture.
It's REAL cool, check it out: https://www.letsdodevops.com/p/teamsai-4
I really wish I had known about the FastAPI-Users library a couple of years ago. I had to build all the user management myself in my previous project. It was a good learning opportunity for implementing oauth2 directly, but I'd much rather offload this stuff to a library and focus on more interesting features.
This lib does all the user management, password auth, user verification, registration, oauth2 integration.
I need to feed my family, so please consider supporting my open source work. The various OAuth libraries are often buried deep inside dependency trees, so aren't top of mind, but they are a great deal of work to maintain. #Ruby #FLOSS #oauth2 #security :ruby: 🔒 https://opencollective.com/ruby-oauth/updates/oauth2-recent-releases
oauth2 is a nightmare from which I'm trying to awaken.
🎤 I’m speaking at #KeyConf25 this August in Amsterdam!
My talk will dive into Token Exchange in real-world Keycloak setups — advanced patterns, pitfalls, and practical tips.
🎟️ Grab your ticket: https://keyconf.dev
#Keycloak #OAuth2 #OIDC #IAM #SSO #OpenSource
Как в Django реализовать заполнение профиля пользователя через Google
Эта статья продолжает пост , в котором был рассмотрен один из алгоритмов аутентификации пользователя через платформу Google. Сейчас мы дополним ее механизмом заполнения профиля пользователя данными из Google-аккаунта. Хотелось бы подчеркнуть, что в обеих статьях рассматривается только один из алгоритмов. Он, на мой взгляд, наиболее понятен для начинающих разработчиков, хотя существуют и другие способы. О них можно узнать из документации Django. Проведя аутентификацию через Google, мы получили только стандартные данные - идентификатор и имя пользователя. Но можно получить и другие, в частности, email, возраст, информацию о себе и т.д. Реализуем в проекте собственный сервис ( pipeline ) и добавим в пакет приложения authapp соответствующий модуль ( pipeline.py ):
https://habr.com/ru/articles/923360/
#аутентификация_пользователей #django #google #python #oauth2
Moved away from EMQX for my home lab as they moved to a new licensing scheme and dropped features on the community version to #RabbitMQ 4.1.1.
After a day of working on it, got #oauth2 into the cluster working, and #ldap backed #mqtt client logins.
Not as flashy as EMQX, but fitting my needs so far very well.
Really wanted unified account management and doing it all through #Authentik through oauth2 and it's LDAP outpost is very cool. No more local mqtt accounts 😊
🔐 API keys or client credentials?
We unpack OAuth 2.0, token security, and the future of AI agents in M2M auth with Cognito and API Gateway.
🎙️New AWS Developers Podcast out now! 🎧 (links in the thread)
Do you already contribute to @openstreetmap? You can start contributing to OpenHistoricalMap too in just a few clicks, without having to juggle yet another password for yet another mapping site. Once you have a taste of OSM #SingleSignOn via #OAuth2, you’ll never look back.
Today I released the first version of #Lokksmith, a #KotlinMultiplatform OpenID Connect client library for #Android and #iOS. I've been working on this in my spare time for the past few weeks. I finally reached a state that I can proudly show to the world.
The first release contains a fully working implementation for Android. The iOS integration is not yet available. Any help regarding iOS is greatly appreciated.
Введение в OAuth и OpenID Connect
Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее. Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте. Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.
Max Mitchell | I Read All Of Cloudflare's Claude-Generated Commits
LinkI Read All Of Cloudflare's Claude-Generated Commits
https://example.com/article-url
📌 Summary:
本文探討 Cloudflare 使用 AI 模型 Claude 自動生成 OAuth 2.1 認證函式庫的過程,並詳細呈現整個人機協作的開發記錄。團隊將每一次的提示詞(prompt)與程式碼變更一同提交至 git,創造出融合人類意圖與 AI 實作的全新文件形式。文章著重於分析該協作模式的內在機制,例如以範例驅動的提示詞設計、與 AI 的持續互動修正、以及人類適時介入修正 AI 無法處理的細節。儘管 AI 產生超過95%程式碼,人工監督與策略指導仍不可或缺。作者進一步探討將「提示詞」視為源碼的可能性,提出未來版本控制可直接管理業務邏輯提示詞,進而實現自我修正與自我成長的智能開發流程。最後,此案例證明 AI 不僅是輔助程式碼生成的工具,更開啟一種以人類判斷結合機器執行的新型創作動態。
🎯 Key Points:
★ 完整記錄人機互動:Cloudflare 將每次 prompt 與生成程式碼一併提交,讓程式碼變更不只是技術修改記錄,更成為人類意圖的檔案。
★ 範例驅動的提示詞設計:以實際使用範例初始提示,消除方法定義模糊,讓 AI 依照具體場景編碼,比抽象描述更有用。
★ 反覆迭代多次提示:幾乎所有功能都經過多輪提示與修正,顯示人機合作是循序漸進的互動過程。
★ AI 的限制與人類介入:AI 在程式碼組織、風格調整及重複碼處理時出錯,需人類手動修正,有些任務人工作業更快。
★ 提示詞作為版控資產:將提示詞納入 commit,提供未來維護與除錯重要上下文。
★ 未來展望 - 提示詞即源碼:若模型可嚴格遵循提示詞,未來版本控制及開發或可直接管理提示詞,業務邏輯自帶說明性,減少中間代碼生成過程。
★ 實務應用價值:此案例展現 AI 生成程式碼不只是技術突破,亦改變軟體開發流程,使人類專注於策略與判斷,AI 處理重複且機械性的編碼工作。
★ 技術細節與心得:例如使用 CLI 工具示範、連結文件於提示詞中輔助理解、對 bash 指令 grep、sed 的依賴,以及難以完全取代人類的測試與維護環節。
🔖 Keywords:
#Cloudflare #Claude #OAuth2.1 #AI程式碼生成 #人機合作
It's 2025, and Google #oauth2 still hasn't implemented #PKCE code flow without client secret for web SPAs
https://stackoverflow.com/questions/60724690/using-google-oidc-with-code-flow-and-pkce
:ruby: Let's support kids.
By "kids", I of course mean support for Key IDs (kids) in JWT assertions (IETF rfc7515 JSON Web Signature - JWS compliant)
Of course, I also mean #FreePalestine, and #SayNoToGenocide
For a full writeup:
https://dev.to/galtzo/ann-oauth2-v2012-w-support-for-kids-57be
Excited to be speaking at #PlatformCon2025!
Join me as I walk through how to scale secure service-to-service authentication using Keycloak’s Token Exchange – now officially supported in v26.2.
Let’s build secure, modular platforms!
