Ruben Storm
WebsplainingHow To Test And Verify If your YubiKey Is Genuine And Functioning As Designed https://youtu.be/ai8Tmicojt8 #Websplaining #YubiKey #Yubico #YubicoYubiKey #SecurityKey #VerifyYubiKey #Genuine #TestYubiKey #VerifyDevice #2FA #MFA #Authentication #Auth #YubiKeyVerification #Verification
How To Test And Verify If your YubiKey Is Genuine And Functioning As Designed
HabrОбновляем токен авторизации при помощи Dio
Hola, Amigos! На связи Павел Гершевич, Mobile Team Lead агентства продуктовой разработки Amiga и соавтор книги “Основы Flutter”. В каждом приложении мы авторизуем пользователей, но не все встраивают механизмы обновления токенов. Из статьи вы узнаете: - Из чего состоит JWT-токен? - Зачем нужны Interceptor’ы в Dio и чем отличается QueryInterceptor? - Какие есть способы обновления токенов?
https://habr.com/ru/articles/1018286/
#flutter #dart #dio #jwt #авторизация #flutter_app_development #flutter_mobile_development #auth
Neo
Some Bits: Nelson's Linkblog
efeefe's public microblog
Jeff Bailey𝙏𝙝𝙚 𝙖𝙣𝙣𝙤𝙮𝙞𝙣𝙜 𝙢𝙖𝙜𝙞𝙘 𝙥𝙖𝙨𝙨𝙬𝙤𝙧𝙙 𝙮𝙤𝙪 𝙚𝙣𝙩𝙚𝙧𝙚𝙙 𝙞𝙨 𝙞𝙣𝙘𝙤𝙧𝙧𝙚𝙘𝙩 ⛔️
https://jeffbailey.us/blog/2026/03/20/death-by-1000-cuts-14-annoying-auth/
#Auth #Incorrect #Software #Application #Tools #Web #Desktop #Computer
Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива
Авторизация - это про "изобретать велосипед", возиться с OpenSource, или о чем? "Авториза" — как сервис-альтернатива Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Я хочу понять - стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии - когнитивное искажение основателя. В самой статье я раскрываю идею проекта. И я хочу обратиться к вам как профессионалам своего дела: А какие инструменты используете вы? Какие у вас возникают проблемы? Насколько быстро, дешево и просто вы их решаете?
https://habr.com/ru/articles/985274/
#OIDC #SaaS #стартап #аутентификация #авторизация #startup #вебразработка #архитектура_приложений #OpenID_Connect #auth
Авторизация — это про «изобретать велосипед», возиться с OpenSource, или о чем? Авториза — как сервис-альтернатива
Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Стартап сейчас находится в той стадии, когда...
Reel TubesDeep-dive into OAuth2's 'Implicit Grant' — clear, concise, and perfect for devs and security buffs. Learn risks, use-cases, and modern best practices in Part 9 of Mateu's series. Watch and level up your auth knowledge! #OAuth2 #WebSecurity #APIs #Auth #ImplicitGrant #Cybersecurity #Programming #English
https://video.mateuaguilo.com/videos/watch/8500530c-2e98-4063-b21b-d7c5cf5bb170
https://video.mateuaguilo.com/videos/watch/8500530c-2e98-4063-b21b-d7c5cf5bb170
9. Implicit Grant
MattPounsettAuth is hard! Even when you're mostly doing it right, there are so many weird little corner cases. There's an amusing logical failure implied by this one:
If I try to search on https://rona.ca, and my auth cookie is expired, it asks me to login before it will execute the search.
I've seen this three separate times in the last 24 hours. They should really only be enforcing auth refresh if I try to do something that needs access to my user data, like checking out.