Learn how to decode JWT tokens safely using TypeScript. Perfect for developers looking to enhance their security practices.

https://iamdevbox.com/posts/jwt-decode-typescript-type-safe-token-handling-with-examples/?utm_source=mastodon&utm_medium=social&utm_campaign=blog_post

#jwt #typescript #tokenhandling #iamdevbox

JWT Decode TypeScript: Type-Safe Token Handling with Examples

Learn how to handle JSON Web Tokens (JWT) in a type-safe manner using TypeScript. Get practical examples and security best practices.

IAMDevBox

Тёмная сторона Go: разбор живых уязвимостей с продакшена и инструменты против них

Тёмная сторона есть, наверное, у каждого языка. У Go она выражена слабее: язык структурный, понятный, неплохо защищён по умолчанию. Но это не индульгенция. Разберём, что такое уязвимость и откуда она берётся, пройдёмся по типичным классам проблем на живых примерах с продакшена, посмотрим на инструменты локального анализа кода и обсудим, как выстроить продуктивные отношения с командой безопасности.

https://habr.com/ru/companies/oleg-bunin/articles/1048122/

#Go #golang #информационная_безопасность #безопасная_разработка #HTTP_request_smuggling #JWT #логирование #govulncheck #DevSecOps #OWASP

Тёмная сторона Go: разбор живых уязвимостей с продакшена и инструменты против них

Статья написана по мотивам доклада Георгия Фатеева (Application Security инженер, МТС Web Services) на конференции GolangConf. Представьте обычный HTTP-обработчик. Пользователь передаёт имя файла...

Хабр

Software engineer Mukesh Murugan writes this recent first in-depth article in a three-part series covering roles, claims, and policies for JWT-based authentication, and authorization in ASP.NET Core web apis using C#.

His blog (https://codewithmukesh.com/) is high signal-to-noise ratio, on par with the likes of C# Corner. Highly recommend.

"Role-Based Authorization in ASP.NET Core - A .NET 10 Guide"

https://codewithmukesh.com/blog/role-based-authorization-in-aspnet-core/

#dotnet #csharp #rbac #webapi #jwt #programming

🔑 JWT is a scam and your app doesn't need it

「 The token is valid until it expires, full stop. The only way to invalidate it is to store the jti server-side in a revocation list and check that list on every single request. Which is a database lookup. Which is the thing JWT was supposed to let you skip. Congratulations, you've reinvented sessions, badly 」

https://www.dusanmalusev.dev/blog/jwt-is-a-scam-and-your-app-doesnt-need-it

#jwt #authentication

JWT is a scam and your app doesn't need it

JWT promises stateless authentication and delivers neither. It's a cargo cult that makes your app slower, less secure, and harder to maintain — and almost every developer shipping it has no idea why.

Dusan Malusev
Stop using JWTs

Stop using JWTs. GitHub Gist: instantly share code, notes, and snippets.

Gist

ID, token, UUID и slug: в чём разница и почему их нельзя мешать

В каждом бэкенде рано или поздно рядом появляются id , UUID , slug , token и request_id . Все они выглядят как строки, но отвечают за разные вещи. Когда это забывают, UUID становится защитой, slug — вечной айдишкой, а token — просто ещё одним идентификатором.

https://habr.com/ru/articles/1048324/

#backend #api #архитектура #uuid #jwt #token #slug #session_id #request_id #идентификаторы

ID, token, UUID и slug: в чём разница и почему их нельзя мешать

В каждом бэкенде наступает момент, когда рядом появляются id , uuid , slug , token , request_id и прочие похожие строки. Выглядят они одинаково, но отвечают за совершенно разные вещи: curl...

Хабр

🚨 NEWS: WordPress REST API: creare endpoint custom e autenticazione — Guida operativa

Ecco i punti chiave in breve:
💡 Il problema: l'API di WordPress non fa quello che ti serveHai un'app React, un'app mobile, o un sistema esterno che deve parlare con il tuo WordPress. Le route standard di WP — post, pagine, utenti...

🚀 LINK: https://meteoraweb.com/analisi-dei-dati-e-metriche/wordpress-rest-api-creare-endpoint-custom-e-autenticazione-guida-operativa-nwyt6

#pluginWordPress #autenticazione #jWT #wordPressRESTAPI #endpointCustom

https://leviathan.3xi.club/jwt
ever curious about the size impact of algorithm choice? esp when quantum-resistant algos join the mix? explore EdDSA, ES256, ML-DSA, SLH-DSA-SHAKE, SLH-DSA-SHAKE, MLDSA44-SLHDSA classical and post-quantum JWT signatures in this interactive demo
#crypto #cryptography #jwt #tokens
leviathan-crypto: classical & post-quantum jwt signing demo

Пишем движок для блога на Rust

Недавно я решил завести собственный блог. Сначала посмотрел в сторону SSG, но они показались мне не слишком удобными для того сценария, который я хотел получить. Затем попробовал несколько CMS, однако быстро упёрся в другую проблему: мой сервер оказался слишком слабым для большинства современных решений. В итоге ни одно из готовых решений так и не смогло закрыть все мои требования одновременно. Так и появилась идея сделать небольшую файловую CMS на Rust, которая не требует базы данных, не потребляет много памяти и при этом остаётся достаточно гибкой для повседневного использования. Со временем идея небольшого блогового движка разрослась в полноценную CMS с SSR, виртуальной файловой системой, поддержкой локализации, визуальным редактором статей и горячей перезагрузкой контента. В этой статье я постараюсь показать, как всё это устроено изнутри.

https://habr.com/ru/articles/1041324/

#rust #tokio #ssr #vfs #typescript #rxjs #jwt #fluent #kdl

Пишем движок для блога на Rust

Недавно я решил завести собственный блог. Сначала посмотрел в сторону SSG, но они показались мне не слишком удобными для того сценария, который я хотел получить. Затем попробовал несколько CMS, однако...

Хабр