Проектируем процесс авторизации по номеру телефона: 130 гайдлайнов

Сегодня мы погрузимся в микро-мир и разберем процесс авторизации по номеру телефона. Казалось бы, что может быть проще? Ввел номер – ввел код – успех? Не тут-то было. Хороший customer experience от плохого отделяет множество нюансов и тонкостей.В этой …

Готовим, пробуем Casbin RBAC и handmade RBAC

Всем привет!Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister.Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение…

Security, Cloud с JWT и WebFlux

Spring Security — довольно крутая штука, на тему которой много гайдов, статей на различных платформах. Но проблема в том, что множество этих видео ограничивается монолитной архитектурой. В этой статье я хочу рассказать о своем личном опыте применения е…

Сохраняем состояние страницы после авторизации VK с помощью Broadcast API

Недавно в работе с одним из наших клиентов мы столкнулись с проблемой в пользовательском сценарии: VK API требует конкретный, железный URL для редиректа после авторизации. А у нас были сотни ссылок с динамическими параметрами, с которым могла начаться …

Как мы исправили проблему авторизации через Google на iOS

Сегодня хочу поделиться опытом исправления проблемы в библиотеке от Google. ⠀ПредысторияУ нас есть корпоративное приложение MyInnowise (доступно только сотрудникам компании), где для авторизации мы берем google_sign_in. Пользоваться да радоваться бы, н…

Авторизация в Django при помощи Metamask

Сегодня мы напишем легкий сниппет для авторизации пользователей на сайте при помощи криптокошелька Metamask. Авторизация будет состоять из двух частей — шаблон и обслуживающий код.Начнем с шаблона.Допустим у нас есть некий шаблон для авторизации temp…

Анализ механизмов защиты информации в микросервисных архитектурах

Disclaimer: Решил залить на хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о механизмах защиты микросервисных архитектур. Являясь офенс…