Рубрика «авторизация»

в 7:16, , рубрики: dual-write, next.js, postgresql, ssr, strangler pattern, supabase, авторизация, Веб-разработка, маркетплейс, миграция баз данных

TL;DR

Мигрировал продакшн базу с Supabase на VPS PostgreSQL прямо на работающем проекте — без остановки, без потери данных. Заодно перенёс авторизацию через strangler-подход и убрал Supabase из SSR read-path. Расскажу три инженерных решения с кодом.

Контекст

Строил маркетплейс недвижимости: карточки объектов, фильтры, личный кабинет, кастомная админка. Стартовал на Supabase — быстро, удобно, auth из коробки.

К середине проекта стало ясно:

  • RLS политики начинают мешать по мере усложнения логики

  • Стоимость при масштабировании некомфортная

  • Контроль над базой — нулевой

  • Читать полностью »

в 16:15, , рубрики: nginx, авторизация, Вконтакте, домен, локально, сертификат

Привет! Последние несколько дней я пытался подключить к своему небольшому учебному проекту авторизацию через Телеграм и ВКонтакте. Локально, не имея собственного выделенного домена, столкнувшись с кучей проблем по пути. В этой статье постараюсь описать шаги при поочередном подключении авторизации, появляющиеся проблемы и как их решить.

Читать полностью »

в 17:20, , рубрики: billmanager, авторизация, госуслуги, есиа

Привет!

Если ваша компания работает на российском рынке, то вы наверняка сталкивались с запросами клиентов на «вход через Госуслуги». В нашем BILLmanager за это отвечает модуль «Авторизация через ЕСИА». Он позволяет клиентам входить в BILLmanager через аккаунт на Госуслугах, упрощает регистрацию и проверку данных.

Сегодня мы рассмотрим, как настроить авторизацию через ЕСИА в BILLmanager 6. Разберём этот процесс шаг за шагом, чтобы сделать его максимально простым и понятным. Разложили все по полочкам — от установки самого модуля до работы с сертификатами. Сохраняйте, чтобы не потерять!

Читать полностью »

в 7:15, , рубрики: api key, basic-auth, Bearer Tokens, certificate authority, session key, two-factor authentication, авторизация, аунтентификация, идентификация

в 11:35, , рубрики: oauth, авторизация, безопасность, ИИ

в 12:40, , рубрики: oauth2, авторизация, аутентификация

Идентификация, аутентификация, авторизация

Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее.

Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте.

Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Виды авторизации

в 10:16, , рубрики: Bearer Tokens, javascript, oauth, Postman, pre-request, token, авторизация, тестирование api

Недавно по работе занимался тестированием очередного апи и столкнулся с таким неудобством, что все запросы требуют авторизации, а токен живёт всего 5 минут. Из-за этого приходилось постоянно делать запрос авторизации и обновлять токен вручную.

В какой-то момент мне это надоело, и я задумался, как это дело автоматизировать. Узнал, что можно написать Pre-request скрипт для коллекции в постмане, который будет выполняться перед каждым запросом, а уже в этом скрипте делать запрос токена авторизации.

Читать полностью »

в 9:16, , рубрики: backend, nestjs, React, telegram, telegram bots, telegram mini app, TypeScript, авторизация, аутентификация
Делаем авторизацию в Telegram Mini Apps правильно - 1

Если вас заинтересовала тема авторизации, подразумеваю, что вы уже итак знаете что такое Telegram Mini Apps. Поэтому не буду долго размусоливать вступление и перейду сразу к делу.

Поехали!

Принцип работы

Так как Telegram Mini Apps — это обычные веб‑приложения, то сценарии аутентификации и авторизации мы будем использовать привычные для веб‑приложений.

Аутентификация

Читать полностью »

в 14:51, , рубрики: usability, авторизация, аутентификация, здравый смысл, пароли
Я так устал вводить логин и пароль - 1

Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией.

Читать полностью »

в 22:47, , рубрики: android приложение, bug bounty, usability, авторизация, аутентификация, быстрый вход, информационная безопасность, отпечаток пальца, уязвимость

Последние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко спрашивать отпечаток или PIN после запуска приложения тапом по иконке или по уведомлению. Так произошло раз, два, пять, и я невольно обратил на это внимание. А поскольку моя работа связана с информационной безопасностью, я решил немедленно настучать на плохое поведение разработчикам, Читать полностью »

123...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js