home.social

#backendforfrontend — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #backendforfrontend, aggregated by home.social.

  1. Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

  2. Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

  3. Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

  4. Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

  5. My new Video series is well on its way.
    Developing a tiny server application to create a reproducible and benchmarkable inplementation of a BFF in #swift.
    The series covers everything from start to finish, but it is not yet completely published.

    I want to run it against #quarkus and #springboot in the end to show everyone that Swift is here to stay😎

    youtube.com/playlist?list=PLie

    #hummingbirdSwift #postgres #argumentparser #serversideswift #SwiftOnServer #swiftlang #backendforfrontend

  6. My new Video series is well on its way.
    Developing a tiny server application to create a reproducible and benchmarkable inplementation of a BFF in #swift.
    The series covers everything from start to finish, but it is not yet completely published.

    I want to run it against #quarkus and #springboot in the end to show everyone that Swift is here to stay😎

    youtube.com/playlist?list=PLie

    #hummingbirdSwift #postgres #argumentparser #serversideswift #SwiftOnServer #swiftlang #backendforfrontend

  7. My new Video series is well on its way.
    Developing a tiny server application to create a reproducible and benchmarkable inplementation of a BFF in #swift.
    The series covers everything from start to finish, but it is not yet completely published.

    I want to run it against #quarkus and #springboot in the end to show everyone that Swift is here to stay😎

    youtube.com/playlist?list=PLie

    #hummingbirdSwift #postgres #argumentparser #serversideswift #SwiftOnServer #swiftlang #backendforfrontend

  8. My new Video series is well on its way.
    Developing a tiny server application to create a reproducible and benchmarkable inplementation of a BFF in .
    The series covers everything from start to finish, but it is not yet completely published.

    I want to run it against and in the end to show everyone that Swift is here to stay😎

    youtube.com/playlist?list=PLie

  9. My new Video series is well on its way.
    Developing a tiny server application to create a reproducible and benchmarkable inplementation of a BFF in #swift.
    The series covers everything from start to finish, but it is not yet completely published.

    I want to run it against #quarkus and #springboot in the end to show everyone that Swift is here to stay😎

    youtube.com/playlist?list=PLie

    #hummingbirdSwift #postgres #argumentparser #serversideswift #SwiftOnServer #swiftlang #backendforfrontend

  10. RT pythonwebconf: Microservices can be complex and lead to issues. @\nicolas_frankel is here to talk about a solution: #backendforfrontend! Check out his talk and more here 👉 loom.ly/Pk8DxdA
    #Python #developers

    #PWC2023 begins March 13. Register today: loom.ly/L8RsOSc

  11. RT pythonwebconf: Microservices can be complex and lead to issues. @\nicolas_frankel is here to talk about a solution: #backendforfrontend! Check out his talk and more here 👉 loom.ly/Pk8DxdA
    #Python #developers

    #PWC2023 begins March 13. Register today: loom.ly/L8RsOSc

  12. RT pythonwebconf: Microservices can be complex and lead to issues. @\nicolas_frankel is here to talk about a solution: #backendforfrontend! Check out his talk and more here 👉 loom.ly/Pk8DxdA
    #Python #developers

    #PWC2023 begins March 13. Register today: loom.ly/L8RsOSc

  13. RT pythonwebconf: Microservices can be complex and lead to issues. @\nicolas_frankel is here to talk about a solution: #backendforfrontend! Check out his talk and more here 👉 loom.ly/Pk8DxdA
    #Python #developers

    #PWC2023 begins March 13. Register today: loom.ly/L8RsOSc

  14. Microservices can be complex and lead to issues. @nicolas_frankel is here to talk about a solution: #backendforfrontend! Check out his talk and more here 👉 t.co/dO5nINAq8c
    #Python #developers

    #PWC2023 begins March 13. Register today: t.co/OB4PS30tgb t.co/ouqzPrpVOc