home.social
Sign in Create account

#pkce — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pkce, aggregated by home.social.

  1. Pyrzout :vm: @[email protected] ·

    OAuth 2.0 Security Best Practices: How to Secure OAuth Tokens & Why Use PKCE – Source: securityboulevard.com ciso2ciso.com/oauth-2-0-securi #rssfeedpostgeneratorecho #Authenticationprotocols #SecurityBloggersNetwork #CyberSecurityNews #SecurityBoulevard #Identity&Access #authentication #oauth20 #PKCE

    #rssfeedpostgeneratorecho #authenticationprotocols #securitybloggersnetwork #cybersecuritynews #securityboulevard #identity
  2. Habr @[email protected] ·

    Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection
  3. Habr @[email protected] ·

    Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection
  4. Habr @[email protected] ·

    Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection
  5. Habr @[email protected] ·

    Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

    В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.

    habr.com/ru/articles/880544/

    #аутентификация #authentication #pkce #backendforfrontend #bff #authorization_code_injection #confidential_clients #токен #session_id #httponly

    #httponly #session_id #токен #confidential_clients #authorization_code_injection #bff
  6. Habr @[email protected] ·

    [Перевод] Аутентификация в SPA приложении через OpenAM используя OAuth2/OIDC

    Данная статья будет полезна разработчикам браузерных (SPA) приложений, которые хотят настроить аутентификацию пользователей. Для аутентификации будет использоваться OAuth2/OIDC протокол c PKCE . В качестве сервера аутентификации будет использоваться сервер управления аутентификации с открытым исходным кодом OpenAM .

    habr.com/ru/articles/796511/

    #SSO #Аутентификация #oauth2 #oidc #spa #react #pkce #openam

    #openam #pkce #react #spa #oidc #oauth2