Most OAuth tutorials stop once login works.

But in a normal authorization code flow, client_id, scope, redirect_uri, state, and nonce can end up in the browser URL, logs, and history.

I wrote a hands-on tutorial showing how to use PAR with Quarkus OIDC and Keycloak to push that request over a back-channel instead.

https://www.the-main-thread.com/p/par-quarkus-oidc-keycloak-pushed-authorization-requests

#Java #Quarkus #OAuth2 #OIDC #Keycloak #Security #DevOps

Learn how to set up SAML and OIDC federation using PingOne for seamless single sign-on experiences. Dive into the technical details on IAMDevBox.com.

https://iamdevbox.com/posts/keycloak-vs-pingone-open-source-vs-enterprise-iam-comparison/?utm_source=mastodon&utm_medium=social&utm_campaign=blog_post

#pingone #sso #saml #oidc

“Tried to ‘just spin up Umami analytics’…
Ended up debugging Prisma migrations, CSP, cold starts, and Azure behaviour.

Turns out - assumptions have teeth.”

#Analytics #Azure #Netlify #Umami #FederatedAuth #OIDC #PostgreSQL

https://cirriustech.co.uk/blog/analytics-in-umami-netlify-azure/

Addressing the #LiteLLM supply chain incident:

All #SakuraSky managed production environments are unaffected by the v1.82.7/8 compromise.

Our infrastructure is a "Zero-Value Target." Using #OIDC and Just-in-Time key injection, we ensure that even if a library is breached, it finds an "empty room"- no static keys or .env files to steal.

We’re also accelerating our Sentinel framework for deeper AI agent governance.

Details: https://www.sakurasky.com/blog/security-advisory-litellm/

#InfoSec #AI #SupplyChainSecurity #DevSecOps

Quarkus security is easy to start. But turning an API into a real login system is not much harder.

In this tutorial we upgrade a Quarkus Security JPA app from HTTP Basic to:
• Form login
• “Remember me” sessions
• GitHub OIDC login
• Secure cookies

All step-by-step.
https://www.the-main-thread.com/p/quarkus-form-login-github-oidc-remember-me-jpa

#Quarkus #Java #OIDC #Keycloak #DevSecOps

Te odio OIDC

#oidc

ClaimMaps in Kanidm on NixOS fixed.
Now paperless-ngx and wiki-js can read user groups/roles over OIDC.

The trick wad to `_` instead of `-` in thr naming scheme.

#KanIDM #NixOS #OIDC #OpenIdConnect

Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива

Авторизация - это про "изобретать велосипед", возиться с OpenSource, или о чем? "Авториза" — как сервис-альтернатива Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Я хочу понять - стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии - когнитивное искажение основателя. В самой статье я раскрываю идею проекта. И я хочу обратиться к вам как профессионалам своего дела: А какие инструменты используете вы? Какие у вас возникают проблемы? Насколько быстро, дешево и просто вы их решаете?

https://habr.com/ru/articles/985274/

#OIDC #SaaS #стартап #аутентификация #авторизация #startup #вебразработка #архитектура_приложений #OpenID_Connect #auth