#auth — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #auth, aggregated by home.social.
-
Achievement unlocked: SSO for the hypervisor! 🎉
My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:
- Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).
- Hardware MFA: Locked down with a FIDO2 stick from @nitrokey
- Unified Control: Centralized policies, logging, and RBAC across the board.
Another great improvement for my HomeLab/SelfHosting setup.
#Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted
-
Achievement unlocked: SSO for the hypervisor! 🎉
My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:
- Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).
- Hardware MFA: Locked down with a FIDO2 stick from @nitrokey
- Unified Control: Centralized policies, logging, and RBAC across the board.
Another great improvement for my HomeLab/SelfHosting setup.
#Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted
-
Achievement unlocked: SSO for the hypervisor! 🎉
My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:
- Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).
- Hardware MFA: Locked down with a FIDO2 stick from @nitrokey
- Unified Control: Centralized policies, logging, and RBAC across the board.
Another great improvement for my HomeLab/SelfHosting setup.
#Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted
-
Achievement unlocked: SSO for the hypervisor! 🎉
My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:
- Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).
- Hardware MFA: Locked down with a FIDO2 stick from @nitrokey
- Unified Control: Centralized policies, logging, and RBAC across the board.
Another great improvement for my HomeLab/SelfHosting setup.
#Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted
-
Achievement unlocked: SSO for the hypervisor! 🎉
My Proxmox VE is now officially using Keycloak OIDC for authentication, and the setup is fantastic:
- Centralized Users: Managed alongside my other apps (Keycloak using my LDAP as the backend).
- Hardware MFA: Locked down with a FIDO2 stick from @nitrokey
- Unified Control: Centralized policies, logging, and RBAC across the board.
Another great improvement for my HomeLab/SelfHosting setup.
#Proxmox #Keycloak #DevOps #Auth #OpenID #Homelab #SelfHosted
-
Interesting take on JWT. Does an SPA really needs it? #web #security #auth https://www.dusanmalusev.dev/blog/jwt-is-a-scam-and-your-app-doesnt-need-it
-
Interesting take on JWT. Does an SPA really needs it? #web #security #auth https://www.dusanmalusev.dev/blog/jwt-is-a-scam-and-your-app-doesnt-need-it
-
Interesting take on JWT. Does an SPA really needs it? #web #security #auth https://www.dusanmalusev.dev/blog/jwt-is-a-scam-and-your-app-doesnt-need-it
-
noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.
Here's how it works:
https://mrbu.ch/articles/keycloak-block-disposable-email-extension/ -
noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.
Here's how it works:
https://mrbu.ch/articles/keycloak-block-disposable-email-extension/ -
noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.
Here's how it works:
https://mrbu.ch/articles/keycloak-block-disposable-email-extension/ -
noticed a pattern in signup data — users that registered and never came back. checked the emails: all throwaway domains. keycloak has no built-in setting for this, so I wrote an SPI extension.
Here's how it works:
https://mrbu.ch/articles/keycloak-block-disposable-email-extension/ -
Dnes me po delsi dobe pozitivne prekvapil vyvoj kvality AI kodovani. Historicky po treti jsem se pokousel zmigrovat NextAuth (4 a 5-beta) na jednotny BetterAuth v monorepu.
Uz jsem si na tom dvakrat vylamal zuby.
Claude to zvladnul v pohode. Migraci modelu, spravne vyresil vsechny appky a konflikty. Nerozbil nic v API k mobilni appce a naopak potunil webovy kontrakt. Takze ideal.
Vsecko funguje a jako bonus jsem vyhodil nejaky hodne historicky kod.
-
Dnes me po delsi dobe pozitivne prekvapil vyvoj kvality AI kodovani. Historicky po treti jsem se pokousel zmigrovat NextAuth (4 a 5-beta) na jednotny BetterAuth v monorepu.
Uz jsem si na tom dvakrat vylamal zuby.
Claude to zvladnul v pohode. Migraci modelu, spravne vyresil vsechny appky a konflikty. Nerozbil nic v API k mobilni appce a naopak potunil webovy kontrakt. Takze ideal.
Vsecko funguje a jako bonus jsem vyhodil nejaky hodne historicky kod.
-
Dnes me po delsi dobe pozitivne prekvapil vyvoj kvality AI kodovani. Historicky po treti jsem se pokousel zmigrovat NextAuth (4 a 5-beta) na jednotny BetterAuth v monorepu.
Uz jsem si na tom dvakrat vylamal zuby.
Claude to zvladnul v pohode. Migraci modelu, spravne vyresil vsechny appky a konflikty. Nerozbil nic v API k mobilni appce a naopak potunil webovy kontrakt. Takze ideal.
Vsecko funguje a jako bonus jsem vyhodil nejaky hodne historicky kod.
-
Google na konferenci Cloud Next ’26 představil Google Cloud Fraud Defense, trust platformu pro agentický web a další evoluci reCAPTCHA. Reaguje tak na nové výzvy spojené s autonomními AI agenty, kteří samostatně provádějí transakce na webu a otevírají nové způsoby podvodů.
Tři hlavní novinky:
Měření agentické aktivity – dashboard, který identifikuje a analyzuje […]
https://zdrojak.cz/zpravicky/google-cloud-fraud-defense-nova-generace-recaptcha/ -
Google na konferenci Cloud Next ’26 představil Google Cloud Fraud Defense, trust platformu pro agentický web a další evoluci reCAPTCHA. Reaguje tak na nové výzvy spojené s autonomními AI agenty, kteří samostatně provádějí transakce na webu a otevírají nové způsoby podvodů.
Tři hlavní novinky:
Měření agentické aktivity – dashboard, který identifikuje a analyzuje […]
https://zdrojak.cz/zpravicky/google-cloud-fraud-defense-nova-generace-recaptcha/ -
Google na konferenci Cloud Next ’26 představil Google Cloud Fraud Defense, trust platformu pro agentický web a další evoluci reCAPTCHA. Reaguje tak na nové výzvy spojené s autonomními AI agenty, kteří samostatně provádějí transakce na webu a otevírají nové způsoby podvodů.
Tři hlavní novinky:
Měření agentické aktivity – dashboard, který identifikuje a analyzuje […]
https://zdrojak.cz/zpravicky/google-cloud-fraud-defense-nova-generace-recaptcha/ -
Google na konferenci Cloud Next ’26 představil Google Cloud Fraud Defense, trust platformu pro agentický web a další evoluci reCAPTCHA. Reaguje tak na nové výzvy spojené s autonomními AI agenty, kteří samostatně provádějí transakce na webu a otevírají nové způsoby podvodů.
Tři hlavní novinky:
Měření agentické aktivity – dashboard, který identifikuje a analyzuje […]
https://zdrojak.cz/zpravicky/google-cloud-fraud-defense-nova-generace-recaptcha/ -
Google na konferenci Cloud Next ’26 představil Google Cloud Fraud Defense, trust platformu pro agentický web a další evoluci reCAPTCHA. Reaguje tak na nové výzvy spojené s autonomními AI agenty, kteří samostatně provádějí transakce na webu a otevírají nové způsoby podvodů.
Tři hlavní novinky:
Měření agentické aktivity – dashboard, který identifikuje a analyzuje […]
https://zdrojak.cz/zpravicky/google-cloud-fraud-defense-nova-generace-recaptcha/ -
Ya tengo listo el guión de un nuevo video para el canal de #YouTube de #juncotic, para el curso de Hardening y el de SSH!
Continuamos con lo que introduje en el video anterior: 2fa con TOTP en SSH usando google-authenticator y PAM.
Esta vez: mecanismos de recuperación si se nos cayó el celular/móvil al agua 😅
¿No viste el video anterior?
Te dejo el link para que te pongás al día 👇
#2fa #totp #ssh #sshd #googleauthenticator #auth #pam #linux #infosec #ciberseguridad
-
Ya tengo listo el guión de un nuevo video para el canal de #YouTube de #juncotic, para el curso de Hardening y el de SSH!
Continuamos con lo que introduje en el video anterior: 2fa con TOTP en SSH usando google-authenticator y PAM.
Esta vez: mecanismos de recuperación si se nos cayó el celular/móvil al agua 😅
¿No viste el video anterior?
Te dejo el link para que te pongás al día 👇
#2fa #totp #ssh #sshd #googleauthenticator #auth #pam #linux #infosec #ciberseguridad
-
Ya tengo listo el guión de un nuevo video para el canal de #YouTube de #juncotic, para el curso de Hardening y el de SSH!
Continuamos con lo que introduje en el video anterior: 2fa con TOTP en SSH usando google-authenticator y PAM.
Esta vez: mecanismos de recuperación si se nos cayó el celular/móvil al agua 😅
¿No viste el video anterior?
Te dejo el link para que te pongás al día 👇
#2fa #totp #ssh #sshd #googleauthenticator #auth #pam #linux #infosec #ciberseguridad
-
Ya tengo listo el guión de un nuevo video para el canal de #YouTube de #juncotic, para el curso de Hardening y el de SSH!
Continuamos con lo que introduje en el video anterior: 2fa con TOTP en SSH usando google-authenticator y PAM.
Esta vez: mecanismos de recuperación si se nos cayó el celular/móvil al agua 😅
¿No viste el video anterior?
Te dejo el link para que te pongás al día 👇
#2fa #totp #ssh #sshd #googleauthenticator #auth #pam #linux #infosec #ciberseguridad
-
Ya tengo listo el guión de un nuevo video para el canal de #YouTube de #juncotic, para el curso de Hardening y el de SSH!
Continuamos con lo que introduje en el video anterior: 2fa con TOTP en SSH usando google-authenticator y PAM.
Esta vez: mecanismos de recuperación si se nos cayó el celular/móvil al agua 😅
¿No viste el video anterior?
Te dejo el link para que te pongás al día 👇
#2fa #totp #ssh #sshd #googleauthenticator #auth #pam #linux #infosec #ciberseguridad
-
-
How To Test And Verify If your YubiKey Is Genuine And Functioning As Designed https://youtu.be/ai8Tmicojt8 #Websplaining #YubiKey #Yubico #YubicoYubiKey #SecurityKey #VerifyYubiKey #Genuine #TestYubiKey #VerifyDevice #2FA #MFA #Authentication #Auth #YubiKeyVerification #Verification
-
How To Test And Verify If your YubiKey Is Genuine And Functioning As Designed https://youtu.be/ai8Tmicojt8 #Websplaining #YubiKey #Yubico #YubicoYubiKey #SecurityKey #VerifyYubiKey #Genuine #TestYubiKey #VerifyDevice #2FA #MFA #Authentication #Auth #YubiKeyVerification #Verification
-
Обновляем токен авторизации при помощи Dio
Hola, Amigos! На связи Павел Гершевич, Mobile Team Lead агентства продуктовой разработки Amiga и соавтор книги “Основы Flutter”. В каждом приложении мы авторизуем пользователей, но не все встраивают механизмы обновления токенов. Из статьи вы узнаете: - Из чего состоит JWT-токен? - Зачем нужны Interceptor’ы в Dio и чем отличается QueryInterceptor? - Какие есть способы обновления токенов?
https://habr.com/ru/articles/1018286/
#flutter #dart #dio #jwt #авторизация #flutter_app_development #flutter_mobile_development #auth
-
Обновляем токен авторизации при помощи Dio
Hola, Amigos! На связи Павел Гершевич, Mobile Team Lead агентства продуктовой разработки Amiga и соавтор книги “Основы Flutter”. В каждом приложении мы авторизуем пользователей, но не все встраивают механизмы обновления токенов. Из статьи вы узнаете: - Из чего состоит JWT-токен? - Зачем нужны Interceptor’ы в Dio и чем отличается QueryInterceptor? - Какие есть способы обновления токенов?
https://habr.com/ru/articles/1018286/
#flutter #dart #dio #jwt #авторизация #flutter_app_development #flutter_mobile_development #auth
-
Обновляем токен авторизации при помощи Dio
Hola, Amigos! На связи Павел Гершевич, Mobile Team Lead агентства продуктовой разработки Amiga и соавтор книги “Основы Flutter”. В каждом приложении мы авторизуем пользователей, но не все встраивают механизмы обновления токенов. Из статьи вы узнаете: - Из чего состоит JWT-токен? - Зачем нужны Interceptor’ы в Dio и чем отличается QueryInterceptor? - Какие есть способы обновления токенов?
https://habr.com/ru/articles/1018286/
#flutter #dart #dio #jwt #авторизация #flutter_app_development #flutter_mobile_development #auth
-
Обновляем токен авторизации при помощи Dio
Hola, Amigos! На связи Павел Гершевич, Mobile Team Lead агентства продуктовой разработки Amiga и соавтор книги “Основы Flutter”. В каждом приложении мы авторизуем пользователей, но не все встраивают механизмы обновления токенов. Из статьи вы узнаете: - Из чего состоит JWT-токен? - Зачем нужны Interceptor’ы в Dio и чем отличается QueryInterceptor? - Какие есть способы обновления токенов?
https://habr.com/ru/articles/1018286/
#flutter #dart #dio #jwt #авторизация #flutter_app_development #flutter_mobile_development #auth
-
https://www.europesays.com/ie/409550/ Greek Nanosatellite Designed and Built by Students Ready for Launch #AristotleUniversityOfThessaloniki #AUTH #DemocritusUniversityOfThrace #Éire #GreekSatellites #IE #Ireland #nanosatellite #Science #Space #SpaceLaunch #SpaceDot #StudentProject
-
Greek Nanosatellite Designed and Built by Students Ready for Launch
Aristotle University of Thessaloniki. Credit: AMNA The first Greek nanosatellite designed and built by undergraduate students is set…
#NewsBeep #News #Space #AristotleUniversityofThessaloniki #AU #Australia #AUTH #DemocritusUniversityofThrace #Greeksatellites #nanosatellite #Science #spacelaunch #SpaceDot #studentproject
https://www.newsbeep.com/au/571190/ -
Greek Nanosatellite Designed and Built by Students Ready for Launch
Aristotle University of Thessaloniki. Credit: AMNA The first Greek nanosatellite designed and built by undergraduate students is set…
#NewsBeep #News #Space #AristotleUniversityofThessaloniki #AU #Australia #AUTH #DemocritusUniversityofThrace #Greeksatellites #nanosatellite #Science #spacelaunch #SpaceDot #studentproject
https://www.newsbeep.com/au/571190/ -
Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива
Авторизация - это про "изобретать велосипед", возиться с OpenSource, или о чем? "Авториза" — как сервис-альтернатива Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Я хочу понять - стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии - когнитивное искажение основателя. В самой статье я раскрываю идею проекта. И я хочу обратиться к вам как профессионалам своего дела: А какие инструменты используете вы? Какие у вас возникают проблемы? Насколько быстро, дешево и просто вы их решаете?
https://habr.com/ru/articles/985274/
#OIDC #SaaS #стартап #аутентификация #авторизация #startup #вебразработка #архитектура_приложений #OpenID_Connect #auth
-
Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива
Авторизация - это про "изобретать велосипед", возиться с OpenSource, или о чем? "Авториза" — как сервис-альтернатива Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Я хочу понять - стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии - когнитивное искажение основателя. В самой статье я раскрываю идею проекта. И я хочу обратиться к вам как профессионалам своего дела: А какие инструменты используете вы? Какие у вас возникают проблемы? Насколько быстро, дешево и просто вы их решаете?
https://habr.com/ru/articles/985274/
#OIDC #SaaS #стартап #аутентификация #авторизация #startup #вебразработка #архитектура_приложений #OpenID_Connect #auth
-
Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива
Авторизация - это про "изобретать велосипед", возиться с OpenSource, или о чем? "Авториза" — как сервис-альтернатива Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Я хочу понять - стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии - когнитивное искажение основателя. В самой статье я раскрываю идею проекта. И я хочу обратиться к вам как профессионалам своего дела: А какие инструменты используете вы? Какие у вас возникают проблемы? Насколько быстро, дешево и просто вы их решаете?
https://habr.com/ru/articles/985274/
#OIDC #SaaS #стартап #аутентификация #авторизация #startup #вебразработка #архитектура_приложений #OpenID_Connect #auth
-
Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива
Авторизация - это про "изобретать велосипед", возиться с OpenSource, или о чем? "Авториза" — как сервис-альтернатива Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Я хочу понять - стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии - когнитивное искажение основателя. В самой статье я раскрываю идею проекта. И я хочу обратиться к вам как профессионалам своего дела: А какие инструменты используете вы? Какие у вас возникают проблемы? Насколько быстро, дешево и просто вы их решаете?
https://habr.com/ru/articles/985274/
#OIDC #SaaS #стартап #аутентификация #авторизация #startup #вебразработка #архитектура_приложений #OpenID_Connect #auth
-
Deep-dive into OAuth2's 'Implicit Grant' — clear, concise, and perfect for devs and security buffs. Learn risks, use-cases, and modern best practices in Part 9 of Mateu's series. Watch and level up your auth knowledge! #OAuth2 #WebSecurity #APIs #Auth #ImplicitGrant #Cybersecurity #Programming #English
https://video.mateuaguilo.com/videos/watch/8500530c-2e98-4063-b21b-d7c5cf5bb170 -
Deep-dive into OAuth2's 'Implicit Grant' — clear, concise, and perfect for devs and security buffs. Learn risks, use-cases, and modern best practices in Part 9 of Mateu's series. Watch and level up your auth knowledge! #OAuth2 #WebSecurity #APIs #Auth #ImplicitGrant #Cybersecurity #Programming #English
https://video.mateuaguilo.com/videos/watch/8500530c-2e98-4063-b21b-d7c5cf5bb170 -
On-Behalf-Of User Authorization for AI Agents
Been working on the "On-Behalf-Of" MCP / Agent Auth Usecase -
On-Behalf-Of User Authorization for AI Agents
Been working on the "On-Behalf-Of" MCP / Agent Auth Usecase -
Auth is hard! Even when you're mostly doing it right, there are so many weird little corner cases. There's an amusing logical failure implied by this one:
If I try to search on https://rona.ca, and my auth cookie is expired, it asks me to login before it will execute the search.
I've seen this three separate times in the last 24 hours. They should really only be enforcing auth refresh if I try to do something that needs access to my user data, like checking out.
-
Auth is hard! Even when you're mostly doing it right, there are so many weird little corner cases. There's an amusing logical failure implied by this one:
If I try to search on https://rona.ca, and my auth cookie is expired, it asks me to login before it will execute the search.
I've seen this three separate times in the last 24 hours. They should really only be enforcing auth refresh if I try to do something that needs access to my user data, like checking out.
