OpenID Connect: авторизация внутренних приложений от самописных к стандарту
Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощает монотонные операции, сокращает затраты на реализацию авторизаций, позволяет находить много готовых решений и не ломать голову при разработке новых. В этой статье я расскажу об этом переходе и о шишках, которые мы успели набить.
Читать дальше →
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Пилюля против фишинга
- Почему все ломается, или Зачем менеджеру в ИТ софт-скилы
- Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare
- Блог ленивого инвестора: Итоги недели: “Маловато будет!”
- Новости кибербезопасности за неделю с 30 июня по 6 июля 2025
- Как я почти продал ник за $9500 в Telegram
- ВМК МГУ имени М.В. Ломоносова: Учёные МГУ разработали математическую модель для предотвращения давки в общественных местах
- [Перевод] Как CAPTCHA используются для установки стиллеров и троянов
- Еще раз об SVG-виджетах в tcl/tk
- Spark_news: ЦБ передаст часть IT-разработки в Индию?