Рубрика «авторизация»

в 17:46, , рубрики: ABAC, api, Casbin, fastapi, open source, python, rbac, авторизация, декораторы

Когда в FastAPI-проекте появляется нормальная авторизация, код быстро начинает расползаться в стороны.

Сначала все выглядит терпимо: один Depends(get_current_user), один Depends(get_enforcer), одна ручная проверка. Потом роутов становится больше, правил доступа становится больше, и внезапно половина endpoint’ов начинает содержать не бизнес-логику, а обвязку вокруг нее.

В какой-то момент меня перестал устраивать и классический подход через dependency injection в каждом роуте, и вариант с middleware. Хотелось, чтобы правило доступа было видно прямо рядом с маршрутом, но при этом не приходилось таскать авторизацию в сигнатуры всех функций.

Читать полностью »

в 5:22, , рубрики: access token, api, fastapi, JSON Web Token, python, авторизация, аутентификация, бэкенд, разработка, токены

При разработке современных веб-приложений и API вопрос безопасности и аутентификации пользователей встаёт одним из первых. Как сделать так, чтобы пользователь мог войти один раз и получать доступ к защищённым ресурсам без постоянного ввода пароля? Как организовать систему, которая легко масштабируется и не требует хранения состояния сессии на сервере?

Читать полностью »

в 13:16, , рубрики: Rust, авторизация, аутентификация, информационная безопасность, информационные технологии, криптография, Программирование, производительность, разработка, токены

Работая над одним своим проектом я задумался о необходимости авторизации для его публичного запуска. В самом проекте я всем этим заниматься не стал, а решил разработать отдельный сервис авторизации на Rust, который в дальнейшем можно будет "прикручивать" к разным проектам с небольшими доработками. Для удобства доработок мне в дальнейшем пришла идея создания абстракций для подходящих под них модулей.

Краткий экскурс

Читать полностью »

в 7:16, , рубрики: dual-write, next.js, postgresql, ssr, strangler pattern, supabase, авторизация, Веб-разработка, маркетплейс, миграция баз данных

TL;DR

Мигрировал продакшн базу с Supabase на VPS PostgreSQL прямо на работающем проекте — без остановки, без потери данных. Заодно перенёс авторизацию через strangler-подход и убрал Supabase из SSR read-path. Расскажу три инженерных решения с кодом.

Контекст

Строил маркетплейс недвижимости: карточки объектов, фильтры, личный кабинет, кастомная админка. Стартовал на Supabase — быстро, удобно, auth из коробки.

К середине проекта стало ясно:

  • RLS политики начинают мешать по мере усложнения логики

  • Стоимость при масштабировании некомфортная

  • Контроль над базой — нулевой

  • Читать полностью »

в 16:15, , рубрики: nginx, авторизация, Вконтакте, домен, локально, сертификат

Привет! Последние несколько дней я пытался подключить к своему небольшому учебному проекту авторизацию через Телеграм и ВКонтакте. Локально, не имея собственного выделенного домена, столкнувшись с кучей проблем по пути. В этой статье постараюсь описать шаги при поочередном подключении авторизации, появляющиеся проблемы и как их решить.

Читать полностью »

в 17:20, , рубрики: billmanager, авторизация, госуслуги, есиа

Привет!

Если ваша компания работает на российском рынке, то вы наверняка сталкивались с запросами клиентов на «вход через Госуслуги». В нашем BILLmanager за это отвечает модуль «Авторизация через ЕСИА». Он позволяет клиентам входить в BILLmanager через аккаунт на Госуслугах, упрощает регистрацию и проверку данных.

Сегодня мы рассмотрим, как настроить авторизацию через ЕСИА в BILLmanager 6. Разберём этот процесс шаг за шагом, чтобы сделать его максимально простым и понятным. Разложили все по полочкам — от установки самого модуля до работы с сертификатами. Сохраняйте, чтобы не потерять!

Читать полностью »

в 7:15, , рубрики: api key, basic-auth, Bearer Tokens, certificate authority, session key, two-factor authentication, авторизация, аунтентификация, идентификация

в 11:35, , рубрики: oauth, авторизация, безопасность, ИИ

в 12:40, , рубрики: oauth2, авторизация, аутентификация

Идентификация, аутентификация, авторизация

Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее.

Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте.

Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Виды авторизации

в 10:16, , рубрики: Bearer Tokens, javascript, oauth, Postman, pre-request, token, авторизация, тестирование api

Недавно по работе занимался тестированием очередного апи и столкнулся с таким неудобством, что все запросы требуют авторизации, а токен живёт всего 5 минут. Из-за этого приходилось постоянно делать запрос авторизации и обновлять токен вручную.

В какой-то момент мне это надоело, и я задумался, как это дело автоматизировать. Узнал, что можно написать Pre-request скрипт для коллекции в постмане, который будет выполняться перед каждым запросом, а уже в этом скрипте делать запрос токена авторизации.

Читать полностью »

123...10...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js