В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1483 membersпожаловаться на группу
2021 May 29

DS

Dmitry Sergeev in DevOps
то есть rp и  клиент должны быть разными приложениями по rfc?
источник
20:06пожаловаться#1

A

Alexander in DevOps
Вот в том-то и дело, что все стандарты написаны так, словно разными (и это ещё подразумевается моделью безопасности oauth2), но вот ты берёшь обычный веб-сервис с рендерингом на бэкенде, и нихера он на oidc не ложится :)
Можно, конечно, сделать отдельный фронт в виде SPA, который будет являться, по сути, клиентом и хранить всё в браузере, но SPA далеко не всегда оправдано (как архитектурно, так и по затратам). А лепить SPA только ради нормальной безопасной интеграции oidc - это бред.
источник
20:15пожаловаться#2

A

Alexander in DevOps
И рождаются в итоге всякие костыли вида "будем хранить refresh token в базе RP, но зашифрованным" :)
источник
20:18пожаловаться#3

DS

Dmitry Sergeev in DevOps
а если выделить отдельный сервис (и всего другие сервисы его будут юзать), который будет заниматься хранением рефреш токенов и обновлением acсess токенов (рефреш токены же для этого нужны вроде).

А вот SPA который в роли клиента oidc, тоже вроде не очень безопасно. Клиенту же нужны clientId и clientSecret, и он один для приложения. Давать пользователю их подсмотреть как-то опасно. А в случае SPA, подсмотреть это дело времени, как бы там не было хитро это скрыто
источник
20:39пожаловаться#4

A

Alexander in DevOps
По модели безопасности это задача клиента. И в целом подход oauth2 таков, чтобы никто кроме клиента, не мог имперсонировать пользователя. Как только ты это условие нарушаешь, смысл большей части oauth2 пропадает.

Клиенты могут быть public без clientSecret. Что может быть безопасным для пользователей при использовании PKCE.
источник
20:46пожаловаться#5
2021 May 30

SP

Sergei Puzyrev in DevOps
два брата акробата
источник
07:21пожаловаться#6

SP

Sergei Puzyrev in DevOps
ты же робот
источник
07:21пожаловаться#7

SP

Sergei Puzyrev in DevOps
и ты тоже робот
источник
07:21пожаловаться#8

VS

Vladimir Smirnov in DevOps
Ну капчу прошли
источник
07:42пожаловаться#9

SP

Sergei Puzyrev in DevOps
а у нас есть капча?
источник
07:43пожаловаться#10

VS

Vladimir Smirnov in DevOps
Да
источник
07:43пожаловаться#11

b

bruin in DevOps
А ты не робот? Может все мы просто роботы только у некоторых код написан джунами или студентами:)
источник
11:13пожаловаться#12

ЕО

Евгений Омельченко... in DevOps
У меня, последнее время, в чатиках стали боты проходить джон рошную капчу
источник
12:29пожаловаться#13

D

Denis 災 nobody in DevOps
Обучили... Впрочем, автор роя говорит что открыт к новым вариантам капчи
источник
12:47пожаловаться#14

VG

Vladislav Grishenko in DevOps
определенный процент и раньше проходил, руками, с первого раза. в любом случае, надо будет поменять капчу в ближайшее
источник
12:48пожаловаться#15

D

Denis 災 nobody in DevOps
А вот и автор 😂
Спасибо за шикарного бота
источник
12:49пожаловаться#16

VG

Vladislav Grishenko in DevOps
на здоровье :)
источник
12:49пожаловаться#17

SP

Sergei Puzyrev in DevOps
я не робот. у меня и справка есть.
источник
16:38пожаловаться#18

b

bruin in DevOps
Любой робот сказал бы точно так же :)
источник
16:38пожаловаться#19

SP

Sergei Puzyrev in DevOps
это очевидная неправда, не любой
источник
16:39пожаловаться#20