Пару лет назад мы масштабно столкнулись с совершенно новой технологией, которая пришла вместе с развитием агентов и LLM — MCP. Она заточена на то, чтобы дать модели интерфейс для общения с какой‑либо системой, программой или сервером. Изначально MCP были локальными и скромными: «запусти калькулятор», «проверь календарь», «удали лишние фоточки из галереи». Но очень быстро они доросли до remote‑серверов: вставляешь в Claude адрес своего MCP, и он сразу понимает, что сервер умеет, куда подключаться и как с ним общаться. Большое спасибо за это протоколуЧитать полностью »
Рубрика «аутентификация»
Аутентификация в MCP в 2026: как было, как есть и как будет
2026-07-07 в 11:41, admin, рубрики: ai-агенты, llm, MCP, model context protocol, OAuth 2.1, PKCE, resource server, RFC 9728, авторизация, аутентификацияБезопасное хранение паролей: соли, перцы и выбор алгоритма
2026-06-25 в 10:28, admin, рубрики: argon2, bcrypt, pbkdf2, rainbow tables, scrypt, аутентификация, информационная безопасность, криптография, Соль, хеширование паролейЕсли база данных утечёт, именно от алгоритма хеширования паролей будет зависеть, получит ли атакующий рабочие учётные данные за несколько часов или не получит ничего полезного вообще. Разберём, что нужно знать разработчику, чтобы оказаться во втором сценарии.
Хеширование против шифрования
Первое, что нужно зафиксировать: пароли хешируются, а не шифруются. Это принципиальное различие, которое часто путают.
JWT авторизация в FastAPI: от теории до работающего кода
2026-03-26 в 5:22, admin, рубрики: access token, api, fastapi, JSON Web Token, python, авторизация, аутентификация, бэкенд, разработка, токеныПри разработке современных веб-приложений и API вопрос безопасности и аутентификации пользователей встаёт одним из первых. Как сделать так, чтобы пользователь мог войти один раз и получать доступ к защищённым ресурсам без постоянного ввода пароля? Как организовать систему, которая легко масштабируется и не требует хранения состояния сессии на сервере?
Как я писал сервис авторизации на Rust…
2026-03-22 в 13:16, admin, рубрики: Rust, авторизация, аутентификация, информационная безопасность, информационные технологии, криптография, Программирование, производительность, разработка, токеныРаботая над одним своим проектом я задумался о необходимости авторизации для его публичного запуска. В самом проекте я всем этим заниматься не стал, а решил разработать отдельный сервис авторизации на Rust, который в дальнейшем можно будет "прикручивать" к разным проектам с небольшими доработками. Для удобства доработок мне в дальнейшем пришла идея создания абстракций для подходящих под них модулей.
Краткий экскурс
Аутентификация Open Id Connect на языке VBA
2026-02-04 в 3:18, admin, рубрики: kerberos, openidconnect, vba, vba-макросы, аутентификация, аутентификация пользователя, примеры кодаРешаемая задача
Язык VBA встроен во все офисные приложения, не смотря на свою кажущуюся устарелость, востребован при анализе информации, особенно числовой, финансовой. Это особенно востребовано в больших организациях, которые просто не успевают воплотить идеи работников по автоматизации их работы. Обычно, анализом занимаются подразделения, отвечающие за составление отчетности. Автоматизация их работы никогда не является приоритетом, не помогает даже RPA. Работникам, как и прежде, удобно воспользоваться Excel, Outlook для решения своих задач, а также автоматизировать рутинные операции с использованием языка VBA.
Традиционная аутентификация vs Биометрия
2025-12-17 в 8:05, admin, рубрики: timeweb_статьи, аутентификация, безопасность, биометрия, информационная безопасность, криптографияПривет! Скорее всего каждое ваше утро начинается также как и моё: беру в руки телефон, и прежде чем проверить сообщения, мой палец сам тянется к экрану. И, честно признаться, я даже не вспоминаю о пин-коде — я просто смотрю на камеру, и устройство открывается. Это стало настолько обыденным, что уже даже кажется, что так было всегда.
Но если посмотреть чуть глубже, то можно заметить, что за этим скрывается целая философская битва между старым миром, где моим ключом было то, что я держу у себя в памяти, и новым, где моим ключом стало мое собственное лицо.
Введение в OAuth и OpenID Connect
2025-06-08 в 12:40, admin, рубрики: oauth2, авторизация, аутентификацияИдентификация, аутентификация, авторизация
Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее.
Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте.
Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.
Виды авторизации
Делаем авторизацию в Telegram Mini Apps правильно
2025-03-09 в 9:16, admin, рубрики: backend, nestjs, React, telegram, telegram bots, telegram mini app, TypeScript, авторизация, аутентификация
Если вас заинтересовала тема авторизации, подразумеваю, что вы уже итак знаете что такое Telegram Mini Apps. Поэтому не буду долго размусоливать вступление и перейду сразу к делу.
Поехали!
Принцип работы
Так как Telegram Mini Apps — это обычные веб‑приложения, то сценарии аутентификации и авторизации мы будем использовать привычные для веб‑приложений.
Аутентификация
Туториал: вход в мобильном приложении с Telegram
2025-03-05 в 20:15, admin, рубрики: iOS, oauth 2.0, React, swiftUI, telegram, TypeScript, аутентификацияАутентификация в мобильных приложениях с помощью Telegram Login Widget обделена информацией как официальной документации, так и в интернете. Меня зовут Александр, в этой статье поделюсь примером реализации входа в iOS приложение c помощью Telegram с блекджеком и граблями. В статье приведены сниппеты кода на Typescript + React, Go и Swift.
Содержание:
Я так устал вводить логин и пароль
2025-02-20 в 14:51, admin, рубрики: usability, авторизация, аутентификация, здравый смысл, пароли
Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией.
