Pull to refresh
1
Роман Мирошин@Romashine

User

1
Subscribers
Send message

Защита от фишинга: Passkey, WebAuthn/FIDO2 и беспарольный вход в компании

Reading time10 min
Reach and readers7.1K

Когда пользователи используют отпечаток пальца или вход по faceid, это часто воспринимается как «моя биометрия отправляется в сервис». На практике все устроено иначе: биометрия остается на устройстве пользователя, а сервис работает только с криптографией, challenge и открытым ключом. Разберем это на реальном коде, как мы подключили WebAuthn на backend, frontend и в auth-виджете в своем проекте.

Читать далее

SAML vs OpenID Connect под капотом SSO

Reading time4 min
Reach and readers5.8K

Важно не прогадать с выбором протокола для SSO. Ведь от протокола зависит буквально всё: безопасность, удобство, возможности.

Протокол OIDC (OpenID Connect) является лучшей альтернативой протокола SAML.

Читать далее

NestJS: guards или как избежать хаоса в безопасности

Reading time8 min
Reach and readers3K

Как избежать хаоса в безопасности NestJS при применении guards. Вместо разнообразных наборов проверок на каждом контроллере лучше перейти на многослойную систему глобальных guards, что упростит масштабирование системы и повысит ее безопасность.

Читать далее

Information

Rating
Does not participate
Location
Россия
Registered
Activity

Specialization

Бэкенд разработчик
TypeScript
Node.js
Express
NestJS
Golang
Базы данных
PostgreSQL