При разработке современных веб-приложений и API вопрос безопасности и аутентификации пользователей встаёт одним из первых. Как сделать так, чтобы пользователь мог войти один раз и получать доступ к защищённым ресурсам без постоянного ввода пароля? Как организовать систему, которая легко масштабируется и не требует хранения состояния сессии на сервере?
Рубрика «аутентификация»
JWT авторизация в FastAPI: от теории до работающего кода
2026-03-26 в 5:22, admin, рубрики: access token, api, fastapi, JSON Web Token, python, авторизация, аутентификация, бэкенд, разработка, токеныКак я писал сервис авторизации на Rust…
2026-03-22 в 13:16, admin, рубрики: Rust, авторизация, аутентификация, информационная безопасность, информационные технологии, криптография, Программирование, производительность, разработка, токеныРаботая над одним своим проектом я задумался о необходимости авторизации для его публичного запуска. В самом проекте я всем этим заниматься не стал, а решил разработать отдельный сервис авторизации на Rust, который в дальнейшем можно будет "прикручивать" к разным проектам с небольшими доработками. Для удобства доработок мне в дальнейшем пришла идея создания абстракций для подходящих под них модулей.
Краткий экскурс
Аутентификация Open Id Connect на языке VBA
2026-02-04 в 3:18, admin, рубрики: kerberos, openidconnect, vba, vba-макросы, аутентификация, аутентификация пользователя, примеры кодаРешаемая задача
Язык VBA встроен во все офисные приложения, не смотря на свою кажущуюся устарелость, востребован при анализе информации, особенно числовой, финансовой. Это особенно востребовано в больших организациях, которые просто не успевают воплотить идеи работников по автоматизации их работы. Обычно, анализом занимаются подразделения, отвечающие за составление отчетности. Автоматизация их работы никогда не является приоритетом, не помогает даже RPA. Работникам, как и прежде, удобно воспользоваться Excel, Outlook для решения своих задач, а также автоматизировать рутинные операции с использованием языка VBA.
Традиционная аутентификация vs Биометрия
2025-12-17 в 8:05, admin, рубрики: timeweb_статьи, аутентификация, безопасность, биометрия, информационная безопасность, криптографияПривет! Скорее всего каждое ваше утро начинается также как и моё: беру в руки телефон, и прежде чем проверить сообщения, мой палец сам тянется к экрану. И, честно признаться, я даже не вспоминаю о пин-коде — я просто смотрю на камеру, и устройство открывается. Это стало настолько обыденным, что уже даже кажется, что так было всегда.
Но если посмотреть чуть глубже, то можно заметить, что за этим скрывается целая философская битва между старым миром, где моим ключом было то, что я держу у себя в памяти, и новым, где моим ключом стало мое собственное лицо.
Введение в OAuth и OpenID Connect
2025-06-08 в 12:40, admin, рубрики: oauth2, авторизация, аутентификацияИдентификация, аутентификация, авторизация
Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее.
Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте.
Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.
Виды авторизации
Делаем авторизацию в Telegram Mini Apps правильно
2025-03-09 в 9:16, admin, рубрики: backend, nestjs, React, telegram, telegram bots, telegram mini app, TypeScript, авторизация, аутентификация
Если вас заинтересовала тема авторизации, подразумеваю, что вы уже итак знаете что такое Telegram Mini Apps. Поэтому не буду долго размусоливать вступление и перейду сразу к делу.
Поехали!
Принцип работы
Так как Telegram Mini Apps — это обычные веб‑приложения, то сценарии аутентификации и авторизации мы будем использовать привычные для веб‑приложений.
Аутентификация
Туториал: вход в мобильном приложении с Telegram
2025-03-05 в 20:15, admin, рубрики: iOS, oauth 2.0, React, swiftUI, telegram, TypeScript, аутентификацияАутентификация в мобильных приложениях с помощью Telegram Login Widget обделена информацией как официальной документации, так и в интернете. Меня зовут Александр, в этой статье поделюсь примером реализации входа в iOS приложение c помощью Telegram с блекджеком и граблями. В статье приведены сниппеты кода на Typescript + React, Go и Swift.
Содержание:
Я так устал вводить логин и пароль
2025-02-20 в 14:51, admin, рубрики: usability, авторизация, аутентификация, здравый смысл, пароли
Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией.
Слишком уж «Быстрый вход» в приложение Т-Банк на Android
2025-01-30 в 22:47, admin, рубрики: android приложение, bug bounty, usability, авторизация, аутентификация, быстрый вход, информационная безопасность, отпечаток пальца, уязвимостьПоследние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко спрашивать отпечаток или PIN после запуска приложения тапом по иконке или по уведомлению. Так произошло раз, два, пять, и я невольно обратил на это внимание. А поскольку моя работа связана с информационной безопасностью, я решил немедленно настучать на плохое поведение разработчикам, Читать полностью »
Биометрические методы аутентификации: небольшое исследование
2025-01-23 в 13:14, admin, рубрики: авторизация, аутентификация, безопасность, биометрия, второй фактор, фишинг, хакингНедавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:
Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.
Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.Читать полностью »