Сегодня мы погрузимся в микро-мир и разберем процесс авторизации по номеру телефона. Казалось бы, что может быть проще? Ввел номер – ввел код – успех? Не тут-то было. Хороший customer experience от плохого отделяет множество нюансов и тонкостей.В этой …
Всем привет!Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister.Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение…
Spring Security — довольно крутая штука, на тему которой много гайдов, статей на различных платформах. Но проблема в том, что множество этих видео ограничивается монолитной архитектурой. В этой статье я хочу рассказать о своем личном опыте применения е…
Салют, меня зовут Макс Нечаев, я занимаюсь продуктовой разработкой (iOS Developer). Эта небольшая статья расскажет вам, как подключить Apple Sign In (авторизация через Apple) в ваше iOS приложение. Плюс расскажу некоторые edge кейсы технологии. Читать …
Недавно в работе с одним из наших клиентов мы столкнулись с проблемой в пользовательском сценарии: VK API требует конкретный, железный URL для редиректа после авторизации. А у нас были сотни ссылок с динамическими параметрами, с которым могла начаться …
Сегодня хочу поделиться опытом исправления проблемы в библиотеке от Google. ⠀ПредысторияУ нас есть корпоративное приложение MyInnowise (доступно только сотрудникам компании), где для авторизации мы берем google_sign_in. Пользоваться да радоваться бы, н…
![[Перевод] Поисковик Bing ходит по всем приватным ссылкам из Outlook. И это проблема](https://habrastorage.org/webt/5e/34/ws/5e34wsjps494l1x3hmavlg6pe9w.png)
Disclaimer: Решил залить на хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о механизмах защиты микросервисных архитектур. Являясь офенс…