Работа с JWT-токенами в браузере без боли и страданий
Приветствую, дорогой читатель! Хочу поделиться решением наболевшей проблемы — автоматическим обновлением access-токена при истечении его срока действия.
https://habr.com/ru/articles/931190/
#jwt #axios #refresh_token #access_token #авторизация_пользователя #interceptors #bearer_tokens #frontend_development #api
Ролевой контроль в приложении: вариант реализации
Привет! Меня зовут Валерия, я java-разработчик компании SimbirSoft. В этой статье я хочу рассказать об одном из способов реализации ролевого контроля над действиями пользователей в системе. Механизм ролевого контроля позволяет сделать бизнес-процессы надежными с точки зрения информационной безопасности и привести их в соответствие с внутренними регламентами организации. Задачи подобного рода так или иначе возникают на любом проекте. Есть несколько способов решения. Они зависят от проблематики, требований, доменной области, пожеланий заказчика и т.д. Есть несколько возможных вариантов реализации.
https://habr.com/ru/companies/simbirsoft/articles/928104/
#авторизация #авторизация_пользователя #ролевой_доступ #authorize #ldap #mvc
Vouch Proxy для OAuth2 при авторизации пользователей в нагруженных системах
Vouch Proxy (VP) представляет собой мощный инструмент для обеспечения безопасности и удобства использования веб-приложений, особенно в условиях высокой нагрузки. VP позволяет использовать различные Identity Provider (IdP) для аутентификации пользователей и предоставления им доступа к защищенным ресурсам. В этой статье мы рассмотрим, как Vouch Proxy может быть использован для реализации OAuth2 в нагруженных системах.
Перенос JWT-токенов в куки: Django REST + React
Привет, Хабр! Эта статья родилась из моего опыта реализации авторизации с использованием JWT-токенов, хранящихся в куки. Я решил поделиться этим опытом, чтобы зафиксировать свои знания и, возможно, помочь тем, кто столкнется с похожими задачами Статья будет полезна тем, кто хочет разобраться в реализации авторизации с JWT-токенами в куки с помощью Django REST Framework.
https://habr.com/ru/articles/873918/
#джанго #вебприложения #webразработка #django #react #авторизация_пользователя #jwt_token #jwt #безопасность_вебприложений
Авторизация через Yandex, ВК, Telegram с помощью Laravel Socialite
В интернете есть множество статей и руководств по интеграции OAuth авторизации через популярных провайдеров, таких как Google, Facebook и Twitter, в проекты на Laravel. Но как это сделать через Yandex, ВК и т.п. информации в рунете вообще нет. Буду показывать на примере Яндекса. Через другие провайдеры делайте аналогично.
https://habr.com/ru/articles/825134/
#laravel #Laravel_Socialite #Yandex #OAuth #Vk #авторизация_пользователя #авторизация #php
Авторизация и регистрация в интернет-магазине и закон: как реализовать и не получить штраф
Перед запуском интернет-магазина придется решить вопрос с тем, как пользователь будет создавать учетную запись и входить в личный кабинет. В статье разберу решения, которые сделают процесс авторизации и регистрации проще и удобнее для пользователей, и выгоднее для компании, а также коснусь правок закона об авторизации, отсрочка от соблюдения требований которого закончится в январе 2025 года.
https://habr.com/ru/articles/824718/
#авторизация #регистрация #интернетмагазин #авторизация_без_паролей #авторизация_по_sms #авторизация_пользователя
[Перевод] Создаём плагин авторизации в Joomla 5 по e-mail
Joomla 5 позволяет пользователям входить в систему только под именем пользователя. Однако многие пользователи для удобства предпочитают входить в систему, используя свой адрес электронной почты. В этом уроке мы рассмотрим, как создать плагин для Joomla 5, при помощи которого пользователи смогут входить в систему, используя адрес электронной почты вместо имени пользователя.
https://habr.com/ru/articles/809079/
#joomla #joomla_5 #php #авторизация #авторизация_пользователя #cms #open_source #веб_разработка #разработка_сайта
[Перевод] Создаём плагин авторизации в Joomla 5 по e-mail
Joomla 5 позволяет пользователям входить в систему только под именем пользователя. Однако многие пользователи для удобства предпочитают входить в систему, используя свой адрес электронной почты. В этом уроке мы рассмотрим, как создать плагин для Joomla 5, при помощи которого пользователи смогут входить в систему, используя адрес электронной почты вместо имени пользователя.
https://habr.com/ru/articles/809081/
#joomla #joomla_5 #php #авторизация #авторизация_пользователя #cms #open_source #веб_разработка #разработка_сайта
Насколько безопасна сегодня авторизация через мессенджеры?
Идентификация с помощью мессенджеров в последние годы прочно закрепилась в сознании пользователя: никаких кодов, писем и ручных запросов, профиль на сайте создается за секунды. Вместе с тем не прекращалась полемика о безопасности подобной авторизации. В декабре прошлого года государство сказало свое слово: авторизация через иностранные сервисы отныне будет запрещена законодательно. Чем это грозит и какие вопросы ставит перед рунетом?
https://habr.com/ru/companies/newtel/articles/787520/
#авторизация_пользователя #смсаутентификация #callpassword_id #программы_лояльности #методы_аутентификации #вебсервисы #регистрация_пользователей #безопасность_данных #безопасность_авторизации #ФЗ_от_31072023_N_406ФЗ
