Learn how to decode JWT tokens safely using TypeScript. Perfect for developers looking to enhance their security practices.
Learn how to decode JWT tokens safely using TypeScript. Perfect for developers looking to enhance their security practices.
Learn how to decode JWTs in React Native securely. Dive into implementation details and follow best practices.
Тёмная сторона Go: разбор живых уязвимостей с продакшена и инструменты против них
Тёмная сторона есть, наверное, у каждого языка. У Go она выражена слабее: язык структурный, понятный, неплохо защищён по умолчанию. Но это не индульгенция. Разберём, что такое уязвимость и откуда она берётся, пройдёмся по типичным классам проблем на живых примерах с продакшена, посмотрим на инструменты локального анализа кода и обсудим, как выстроить продуктивные отношения с командой безопасности.
https://habr.com/ru/companies/oleg-bunin/articles/1048122/
#Go #golang #информационная_безопасность #безопасная_разработка #HTTP_request_smuggling #JWT #логирование #govulncheck #DevSecOps #OWASP
Software engineer Mukesh Murugan writes this recent first in-depth article in a three-part series covering roles, claims, and policies for JWT-based authentication, and authorization in ASP.NET Core web apis using C#.
His blog (https://codewithmukesh.com/) is high signal-to-noise ratio, on par with the likes of C# Corner. Highly recommend.
"Role-Based Authorization in ASP.NET Core - A .NET 10 Guide"
https://codewithmukesh.com/blog/role-based-authorization-in-aspnet-core/
🔑 JWT is a scam and your app doesn't need it
「 The token is valid until it expires, full stop. The only way to invalidate it is to store the jti server-side in a revocation list and check that list on every single request. Which is a database lookup. Which is the thing JWT was supposed to let you skip. Congratulations, you've reinvented sessions, badly 」
https://www.dusanmalusev.dev/blog/jwt-is-a-scam-and-your-app-doesnt-need-it
ID, token, UUID и slug: в чём разница и почему их нельзя мешать
В каждом бэкенде рано или поздно рядом появляются id , UUID , slug , token и request_id . Все они выглядят как строки, но отвечают за разные вещи. Когда это забывают, UUID становится защитой, slug — вечной айдишкой, а token — просто ещё одним идентификатором.
https://habr.com/ru/articles/1048324/
#backend #api #архитектура #uuid #jwt #token #slug #session_id #request_id #идентификаторы
🚨 NEWS: WordPress REST API: creare endpoint custom e autenticazione — Guida operativa
Ecco i punti chiave in breve:
💡 Il problema: l'API di WordPress non fa quello che ti serveHai un'app React, un'app mobile, o un sistema esterno che deve parlare con il tuo WordPress. Le route standard di WP — post, pagine, utenti...
#pluginWordPress #autenticazione #jWT #wordPressRESTAPI #endpointCustom
Пишем движок для блога на Rust
Недавно я решил завести собственный блог. Сначала посмотрел в сторону SSG, но они показались мне не слишком удобными для того сценария, который я хотел получить. Затем попробовал несколько CMS, однако быстро упёрся в другую проблему: мой сервер оказался слишком слабым для большинства современных решений. В итоге ни одно из готовых решений так и не смогло закрыть все мои требования одновременно. Так и появилась идея сделать небольшую файловую CMS на Rust, которая не требует базы данных, не потребляет много памяти и при этом остаётся достаточно гибкой для повседневного использования. Со временем идея небольшого блогового движка разрослась в полноценную CMS с SSR, виртуальной файловой системой, поддержкой локализации, визуальным редактором статей и горячей перезагрузкой контента. В этой статье я постараюсь показать, как всё это устроено изнутри.