home.social

#oauth20 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #oauth20, aggregated by home.social.

fetched live
  1. Авторизация по протоколу OAuth 2.0 в интеграциях

    В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. В этой статье разбирается практический сценарий: получение access_token , обновление токена, работа с ошибками и использование токена аккаунта для фоновых операций. Статья будет полезна системным аналитикам и backend-разработчикам, которые проектируют интеграции с внешними API, используют OAuth 2.0 и хотят разобраться в практических сценариях — включая фоновые операции.

    habr.com/ru/articles/1054840/

    #oauth20 #access_token #refreshтокены #интеграция #интеграции #авторизация #обновление

  2. Авторизация по протоколу OAuth 2.0 в интеграциях

    В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. В этой статье разбирается практический сценарий: получение access_token , обновление токена, работа с ошибками и использование токена аккаунта для фоновых операций. Статья будет полезна системным аналитикам и backend-разработчикам, которые проектируют интеграции с внешними API, используют OAuth 2.0 и хотят разобраться в практических сценариях — включая фоновые операции.

    habr.com/ru/articles/1054840/

    #oauth20 #access_token #refreshтокены #интеграция #интеграции #авторизация #обновление

  3. Авторизация по протоколу OAuth 2.0 в интеграциях

    В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. В этой статье разбирается практический сценарий: получение access_token , обновление токена, работа с ошибками и использование токена аккаунта для фоновых операций. Статья будет полезна системным аналитикам и backend-разработчикам, которые проектируют интеграции с внешними API, используют OAuth 2.0 и хотят разобраться в практических сценариях — включая фоновые операции.

    habr.com/ru/articles/1054840/

    #oauth20 #access_token #refreshтокены #интеграция #интеграции #авторизация #обновление

  4. FBI Warns of Kali365 Phishing Service Targeting Microsoft 365 Accounts

    Beware of Kali365, a sneaky phishing service that's hijacking Microsoft 365 accounts by exploiting a legitimate authentication flow - and it's happening fast, with the platform emerging as recently as April 2026. This clever trick uses a short code to trick victims into handing over control of their accounts.

    osintsights.com/fbi-warns-of-k

    #Phishing #Microsoft365 #Oauth20 #Fbi #EmergingThreats

  5. Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2

    Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы разобрали, как устроен JWT, зачем нам refresh и access токены и почему в распределенных системах нам необходимо использовать асимметричные алгоритмы подписи. Теперь пришло время двигаться дальше и познакомиться с тем, что стоит поверх JWT: JWKS, OAuth 2.0, OIDC.

    habr.com/ru/companies/ozontech

    #OIDC #sso #oauth2 #oauth20 #go #jwt #access_token #access_токен

  6. Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2

    Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы разобрали, как устроен JWT, зачем нам refresh и access токены и почему в распределенных системах нам необходимо использовать асимметричные алгоритмы подписи. Теперь пришло время двигаться дальше и познакомиться с тем, что стоит поверх JWT: JWKS, OAuth 2.0, OIDC.

    habr.com/ru/companies/ozontech

    #OIDC #sso #oauth2 #oauth20 #go #jwt #access_token #access_токен

  7. Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2

    Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы разобрали, как устроен JWT, зачем нам refresh и access токены и почему в распределенных системах нам необходимо использовать асимметричные алгоритмы подписи. Теперь пришло время двигаться дальше и познакомиться с тем, что стоит поверх JWT: JWKS, OAuth 2.0, OIDC.

    habr.com/ru/companies/ozontech

    #OIDC #sso #oauth2 #oauth20 #go #jwt #access_token #access_токен

  8. 📰 #Windows Server 2025 est supporté pour l'agent.

    Il est maintenant possible d'authentifier des comptes d'API via #oauth20

  9. 📰 #Windows Server 2025 est supporté pour l'agent.

    Il est maintenant possible d'authentifier des comptes d'API via #oauth20

  10. 📰 #Windows Server 2025 est supporté pour l'agent.

    Il est maintenant possible d'authentifier des comptes d'API via #oauth20

  11. [Перевод] Настройка OAuth2/OIDC федерации в OpenAM

    В данном руководстве мы настроим федерацию между двумя инстансами OpenAM по протоколу OAuth2/OIDC. Один инстанс будет являться OAuth2/OIDC сервером (Identity Provider), другой - клиентом (Service Provider). Таким образом, вы можете аутентифицироваться в клиентском инстансе OpenAM (SP) используя учетные данные инстанса OpenAM (IdP) по протоколу OAuth2/OIDC.

    habr.com/ru/articles/802631/

    #OpenAM #oauth #sso #openid #openidconnect #oauth2 #oauth20

  12. [Перевод] Настройка OAuth2/OIDC федерации в OpenAM

    В данном руководстве мы настроим федерацию между двумя инстансами OpenAM по протоколу OAuth2/OIDC. Один инстанс будет являться OAuth2/OIDC сервером (Identity Provider), другой - клиентом (Service Provider). Таким образом, вы можете аутентифицироваться в клиентском инстансе OpenAM (SP) используя учетные данные инстанса OpenAM (IdP) по протоколу OAuth2/OIDC.

    habr.com/ru/articles/802631/

    #OpenAM #oauth #sso #openid #openidconnect #oauth2 #oauth20

  13. @aswath ,

    If what I am demonstrating was based solely on #OpenIDConnect + #OAuth20 then we might be close to your characterization, but if you look closer you will see there are other protocol options including #NetIDTLS (labeled as #WebIDTLS), pure #TLS, Digest Authentication etc..

    All ultimately providing unambiguous user #identity, post authentication that’s usable for #ABAC based ACL tests —in loosely-coupled fashion.

    /cc @atomicpoet @datasniff @judell @Mastodon

  14. @aswath ,

    If what I am demonstrating was based solely on #OpenIDConnect + #OAuth20 then we might be close to your characterization, but if you look closer you will see there are other protocol options including #NetIDTLS (labeled as #WebIDTLS), pure #TLS, Digest Authentication etc..

    All ultimately providing unambiguous user #identity, post authentication that’s usable for #ABAC based ACL tests —in loosely-coupled fashion.

    /cc @atomicpoet @datasniff @judell @Mastodon

  15. @aswath ,

    If what I am demonstrating was based solely on #OpenIDConnect + #OAuth20 then we might be close to your characterization, but if you look closer you will see there are other protocol options including #NetIDTLS (labeled as #WebIDTLS), pure #TLS, Digest Authentication etc..

    All ultimately providing unambiguous user #identity, post authentication that’s usable for #ABAC based ACL tests —in loosely-coupled fashion.

    /cc @atomicpoet @datasniff @judell @Mastodon

  16. @aswath ,

    If what I am demonstrating was based solely on #OpenIDConnect + #OAuth20 then we might be close to your characterization, but if you look closer you will see there are other protocol options including #NetIDTLS (labeled as #WebIDTLS), pure #TLS, Digest Authentication etc..

    All ultimately providing unambiguous user #identity, post authentication that’s usable for #ABAC based ACL tests —in loosely-coupled fashion.

    /cc @atomicpoet @datasniff @judell @Mastodon

  17. @aswath ,

    If what I am demonstrating was based solely on #OpenIDConnect + #OAuth20 then we might be close to your characterization, but if you look closer you will see there are other protocol options including #NetIDTLS (labeled as #WebIDTLS), pure #TLS, Digest Authentication etc..

    All ultimately providing unambiguous user #identity, post authentication that’s usable for #ABAC based ACL tests —in loosely-coupled fashion.

    /cc @atomicpoet @datasniff @judell @Mastodon

  18. WebAuthn und FIDO2 sollen Entwicklern das Implementieren passwortfreien Identity- und Access-Managements via SaaS erleichtern.
    Hanko Identity will den Abschied vom Passwort
  19. WebAuthn und FIDO2 sollen Entwicklern das Implementieren passwortfreien Identity- und Access-Managements via SaaS erleichtern.
    Hanko Identity will den Abschied vom Passwort
  20. Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
    CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe