Habr7h ago

Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

https://habr.com/ru/articles/1020748/

#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот

Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

За последние пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — от простых iframe-панелей до коннекторов мессенджеров и роботов для бизнес-процессов. На PHP, TypeScript и Python. И...

Хабр
Goto Marek15h ago
Warum gibt es im Fediverse keinen verbreiteten Ansatz, Instanzen auch als OAuth-Clients zu nutzen, sodass man sich mit seinem Home-Server einloggen und auf anderen Instanzen direkt interagieren kann (statt Links hin- und herzukopieren)?

#activitypub #oauth #architecture #fediverse #ux
ThinkingElixir1d ago
News includes a redesigned Hex-pm website, #Hex 2.4 adding #OAuth and #2FA, the official Elixir Expert LSP hitting v0.1, a new LiveStash library for LiveView state recovery, and more! #ElixirLang @ElixirLang www.youtube.com/watch?v=jn4t...

Thinking Elixir Podcast 298: H...
Thinking Elixir Podcast 298: Hex Gets a Glow Up

YouTube
Thinking Elixir1d ago
News includes a redesigned hex.pm website, #Hex 2.4 adding #OAuth and #2FA, the official Elixir Expert LSP hitting v0.1, a new LiveStash library for LiveView state recovery, and more! #ElixirLang @elixirlang https://www.youtube.com/watch?v=jn4tmDrIMFo
Hex

A package manager for the Erlang ecosystem

Hex
RedPacket Security1d ago

Inside an AI‑enabled device code phishing campaign - https://www.redpacketsecurity.com/inside-an-ai-enabled-device-code-phishing-campaign/

#threatintel
#Device Code Phishing
#Phishing-as-a-Service (PhaaS)
#OAuth Device Code
#AI-powered phishing
#Threat Intelligence

Inside an AI‑enabled device code phishing campaign - RedPacket Security

Microsoft Defender Security Research has observed a widespread phishing campaign leveraging the Device Code Authentication flow to compromise organizational

RedPacket Security
TechNadu1d ago

AI tools are embedding into SaaS faster than visibility can keep up.

“Honestly? Often by accident—or not at all.” — Russell Spitler

• OAuth grants = low-noise signals
• Integration layer = biggest blind spot
• Data flows extend beyond initial access

https://www.technadu.com/ai-tools-are-connecting-to-saas-faster-than-teams-can-track-creating-data-flows-no-one-fully-sees/625400/

#CyberSecurity #AI #SaaS #OAuth #APIs #CloudSecurity

Habr2d ago

Claude отключил мне OpenClaw. Штош… я написал замену TG+Claude Max по oAuth

В субботу Anthropic заблокировал мой рабочий сетап, построенный на oAuth Claude Code и Telegram. Вместо того чтобы ждать, я за вечер написал self-hosted замену с блэкджеком и постоянной памятью. Рассказываю, как устроен TeleClaude — опенсорсный инструмент, который позволяет управлять проектами через топики в Telegram, используя вашу локальную подписку Claude с лимитами из oAuth. Никаких облаков, API и дополнительных трат. Разбираю архитектуру, систему памяти и показываю, как запустить у себя.

https://habr.com/ru/articles/1019914/

#TypeScript #api #diy_или_сделай_сам #nodejs #управление_проектами #telegram #telegrambot #claude #oauth #openclaw

Claude отключил мне OpenClaw. Штош… я написал замену TG+Claude Max по oAuth

Вчера Anthropic решил, что OpenClaw больше не может подключаться к Claude Code через Telegram. Мой рабочий сетап, которым я пользовался каждый день, просто перестал работать. Можно было расстроиться...

Хабр
Habr2d ago

NextAuth + Django JWT без второй авторизации и ручного хаоса токенов

Во многих fullstack-проектах на Next.js и Django авторизация разваливается в одном и том же месте. На фронте удобно использовать NextAuth, потому что он закрывает формы входа, OAuth, серверную сессию и клиентские хуки. На бэкенде хочется иметь обычный JWT-контур на Django REST Framework, чтобы защищать API, работать с access и refresh токенами и не привязывать бизнес-логику к фронту. В итоге часто получается неприятная схема: пользователь логинится через NextAuth, потом отдельно логинится в Django, потом где-то вручную перекладываются токены, а через пару недель вся эта связка начинает ломаться на refresh, logout и OAuth. Что делаем. Пользователь проходит один вход на фронте, а дальше фронт уже работает с токенами Django как с единственным источником доступа к API. Без второй формы входа, без ручного хранения access token в localStorage, без отдельного костыля под Google OAuth. Разберем рабочую схему, в которой NextAuth отвечает за пользовательскую сессию на фронте, а Django остается владельцем API-авторизации и выдает JWT. На credentials-входе NextAuth сразу получает access и refresh от Django. На Google OAuth фронт сначала пускает пользователя через провайдера, потом синхронизирует его с Django и тоже получает пару токенов. После этого все запросы идут через один axios-клиент, который сам подставляет access token, сам обновляет его через refresh и сам завершает сессию, если refresh уже недействителен.

https://habr.com/ru/articles/1019856/

#Nextjs #NextAuth #Django #Django_REST_Framework #JWT #OAuth #Google_OAuth #TypeScript #Fullstack #Authentication

NextAuth + Django JWT без второй авторизации и ручного хаоса токенов

Во многих fullstack-проектах на Next.js и Django авторизация разваливается в одном и том же месте. На фронте удобно использовать NextAuth, потому что он закрывает формы входа, OAuth, серверную сессию...

Хабр
clankussy3d ago

TA416 targets European governments with PlugX and OAuth phishing. OAuth token abuse gives persistent cloud access without passwords. European governments under siege from all directions.

#cybersecurity #APT #OAuth #infosec #Europe

Source: https://thehackernews.com/2026/04/china-linked-ta416-targets-european.html

China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing

TA416 targeted European governments from mid-2025 using PlugX and OAuth abuse, enabling cyber espionage against EU and NATO entities.

The Hacker News
Michael KoptMar 31

Modernizing .NET Part 18! 🔐

Today we’re tackling OAuth in ASP.NET Core.

✅ Reverse proxy scheme detection
✅ Legacy redirect URI overrides
✅ Scalable, cloud-native auth

https://medium.com/@michael.kopt/modernizing-net-part-18-oauth-authentication-in-asp-net-core-6f77ed506a7d
#dotnet #csharp #security #oauth #aspnetcore #aspnet

🔐 Modernizing .NET — Part 18: OAuth Authentication in ASP.NET Core

Master the transition to OAuth in ASP.NET Core, from reverse proxy scheme detection to legacy redirect URI handler overrides.

Medium