В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

3060 membersпожаловаться на группу
2021 March 11

PD

Phil Delgyado in Архитектура ИТ-решений
Viktor Alexandrov
поэтому, видимо, многопоточно обновить access — норм)
А на основании чего его обновлять? Если по предыдущему access - то защиты нет.
источник
15:44пожаловаться#1

VA

Viktor Alexandrov in Архитектура ИТ-решений
Denis Migulin
refresh token не обязательно одноразовый (по спеке)
пример понял, но имхо вероятность словить проблемы сети гораздо выше, чем компрометацию
многоразовый использовать уже моветон-с
источник
15:45пожаловаться#2

PD

Phil Delgyado in Архитектура ИТ-решений
Denis Migulin
refresh token не обязательно одноразовый (по спеке)
пример понял, но имхо вероятность словить проблемы сети гораздо выше, чем компрометацию
а пофиг, тут главное хороший симптом, а дальше уже софт СБ пусть разбирается.
источник
15:45пожаловаться#3

Ms

Mutko says in Архитектура ИТ-решений
сессию автоматом экспайрить при смене айпи
источник
15:45пожаловаться#4

VA

Viktor Alexandrov in Архитектура ИТ-решений
Phil Delgyado
А на основании чего его обновлять? Если по предыдущему access - то защиты нет.
нет, по сессии на OP
источник
15:45пожаловаться#5

VA

Viktor Alexandrov in Архитектура ИТ-решений
/auth?...prompt=none
источник
15:45пожаловаться#6

PD

Phil Delgyado in Архитектура ИТ-решений
Viktor Alexandrov
нет, по сессии на OP
Ну, это та же серверная кука фактически - и, кстати, тут с многопоточностью таки проблемы...
источник
15:45пожаловаться#7

VA

Viktor Alexandrov in Архитектура ИТ-решений
Phil Delgyado
Ну, это та же серверная кука фактически - и, кстати, тут с многопоточностью таки проблемы...
если сервер автоматом экспайрит старые акссессы — то да, а если нет — то нет проблем
источник
15:46пожаловаться#8

DM

Denis Migulin in Архитектура ИТ-решений
кстати, а с OAuth 2.1 кто-то уже заморачивался?
источник
15:46пожаловаться#9

VA

Viktor Alexandrov in Архитектура ИТ-решений
"старые" == предыдущие
источник
15:46пожаловаться#10

PD

Phil Delgyado in Архитектура ИТ-решений
Mutko says
сессию автоматом экспайрить при смене айпи
Увы, IP вообще не третий фактор никак. Слишком много людей на одном сидят и слишком просто подделывается
источник
15:46пожаловаться#11

Ms

Mutko says in Архитектура ИТ-решений
мне нравится как реализовали ребята в клабхаусе
источник
15:47пожаловаться#12

Ms

Mutko says in Архитектура ИТ-решений
выдают short-lived токен
источник
15:47пожаловаться#13

PD

Phil Delgyado in Архитектура ИТ-решений
И?
источник
15:47пожаловаться#14

Ms

Mutko says in Архитектура ИТ-решений
рефреш все дела
источник
15:47пожаловаться#15

Ms

Mutko says in Архитектура ИТ-решений
но используют auth-token =)
источник
15:47пожаловаться#16

Ms

Mutko says in Архитектура ИТ-решений
у тебя три токена
источник
15:47пожаловаться#17

Ms

Mutko says in Архитектура ИТ-решений
два из них можно использовать для получения новых
источник
15:47пожаловаться#18

PD

Phil Delgyado in Архитектура ИТ-решений
Давай подробнее или ссылку )
источник
15:48пожаловаться#19

Ms

Mutko says in Архитектура ИТ-решений
но третий auth-token - загадка)
источник
15:48пожаловаться#20