Комментарии 9
FIDO
Это ж насколько я стар, что сразу подумал про желтую собачку, дискету и голого деда...
Я так понимаю, они внедрили Apple Passkeys в своём логине. У нас такое уже давно работает, единственная проблема - не было шаринга между устройствами.
Аутентификация, а не авторизация. Это два разных понятия.
Когда захотел тебе ответить:
😂
Если по теме: такие протоколы совмещают и аутентификацию (узнают кто ты) и авторизацию — можешь ли ты проводить нужную операцию
Собственно да, не вижу объективных причин почему "клиентский сертификат" не может использоваться для авторизации. Сейчас с такой целью используют менее "надёжные" инструменты
del
Ну окей, когда за кликом скрыто две операции - аутентификация (результат: какой-то аноним) и авторизация (результат: не-а, анонимы не могут постить комменты), то ещё можно говорить о том, что требуется авторизация. Но статья-то не про хабр - в PayPal сделали именно аутентификацию - вход без пароля.
PayPal объявил о поддержке стандарта FIDO для авторизации без паролей