home.social

#bearer — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #bearer, aggregated by home.social.

  1. [Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

    Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

    habr.com/ru/companies/spring_a

    #java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

  2. [Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

    Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

    habr.com/ru/companies/spring_a

    #java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

  3. [Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

    Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

    habr.com/ru/companies/spring_a

    #java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

  4. [Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

    Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

    habr.com/ru/companies/spring_a

    #java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

  5. Day#3: Behind the Scenes: Challenges in Building a Modular, Scalable Platform

    Over the past few days, I’ve been developing a backend system from scratch that’s designed to scale with a complex, multi-tenant structure. While the exact business context remains confidential, the technical journey offers plenty of insight.

    This post summarizes key challenges I encountered and the approaches I used to solve them — especially around structure, documentation, and authentication via JWT.

    Follow

    Organizing the Architecture

    The system is structured as a modular […]

    write.tyolabs.com/2025/06/09/d

  6. Everybody who is happy about #Garmin having rolled out #ECG in the #EU and has now #2fa enabled in their account but still want to script a thing or two with #JWT and #Bearer from the site, rejoice… My login script can now deal with that, too… Love #curl and #jq

    github.com/michael-simons/garm

    Now I wait for a new firmware for my watch, because I'm on a beta on which ECG is disabled, lol…

  7. Everybody who is happy about #Garmin having rolled out #ECG in the #EU and has now #2fa enabled in their account but still want to script a thing or two with #JWT and #Bearer from the site, rejoice… My login script can now deal with that, too… Love #curl and #jq

    github.com/michael-simons/garm

    Now I wait for a new firmware for my watch, because I'm on a beta on which ECG is disabled, lol…

  8. Everybody who is happy about #Garmin having rolled out #ECG in the #EU and has now #2fa enabled in their account but still want to script a thing or two with #JWT and #Bearer from the site, rejoice… My login script can now deal with that, too… Love #curl and #jq

    github.com/michael-simons/garm

    Now I wait for a new firmware for my watch, because I'm on a beta on which ECG is disabled, lol…

  9. Everybody who is happy about #Garmin having rolled out #ECG in the #EU and has now #2fa enabled in their account but still want to script a thing or two with #JWT and #Bearer from the site, rejoice… My login script can now deal with that, too… Love #curl and #jq

    github.com/michael-simons/garm

    Now I wait for a new firmware for my watch, because I'm on a beta on which ECG is disabled, lol…

  10. Everybody who is happy about #Garmin having rolled out #ECG in the #EU and has now #2fa enabled in their account but still want to script a thing or two with #JWT and #Bearer from the site, rejoice… My login script can now deal with that, too… Love #curl and #jq

    github.com/michael-simons/garm

    Now I wait for a new firmware for my watch, because I'm on a beta on which ECG is disabled, lol…

  11. One of the authors name of RFC 6750 sounds like a spy legend. "**** *****".

    Sorry man :D

    #security #bearer #rfc

    datatracker.ietf.org/doc/html/

  12. #bearer: Code security scanning tool (#SAST) that discover, filter and prioritize security risks and vulnerabilities leading to sensitive data exposures (PII, PHI, PD). github.com/Bearer/bearer
    #JavaScript #Python #Security

  13. #bearer: Code security scanning tool (#SAST) that discover, filter and prioritize security risks and vulnerabilities leading to sensitive data exposures (PII, PHI, PD). github.com/Bearer/bearer
    #JavaScript #Python #Security

  14. #bearer: Code security scanning tool (#SAST) that discover, filter and prioritize security risks and vulnerabilities leading to sensitive data exposures (PII, PHI, PD). github.com/Bearer/bearer
    #JavaScript #Python #Security

  15. #bearer: Code security scanning tool (#SAST) that discover, filter and prioritize security risks and vulnerabilities leading to sensitive data exposures (PII, PHI, PD). github.com/Bearer/bearer
    #JavaScript #Python #Security

  16. #bearer: Code security scanning tool (#SAST) that discover, filter and prioritize security risks and vulnerabilities leading to sensitive data exposures (PII, PHI, PD). github.com/Bearer/bearer
    #JavaScript #Python #Security