Bài viết giới thiệu Kaapi - framework backend phát triển API hiện đại với tích hợp sẵn xác thực (#Authorization). Trọng tâm là "Auth Design": module tái sử dụng cho authentication/authorization thông qua:
1️⃣ Bearer/JWT tokens
2️⃣ Basic authentication
3️⃣ API keys (header/query/cookie)
4️⃣ Tuỳ chỉnh Cookie Session: login/logout, quản lý phiên với @hapi/yar
Mẫu code chi tiết + giải thích flow bảo mật. #BackendDev #WebDevelopment #APISecurity #Kaapi #XacThuc #LapTrinh
Characters: 344/500
Modern Identity Management in the era of Serverless and Microservices
RunAs Radio Show 1015 - Zero Trust in 2026 with Michele Bustamante and host Richard Campbell
https://runasradio.com/Shows/Show/1015
#podcast #devcommunity #security #ciso #authentication #authorization #zerotrust
How is zero-trust security evolving? Michele Leroux Bustamante discusses the challenges CISOs face today in controlling access to infrastructure, authenticating and authorizing users, and managing the ongoing evolution of an organization's dependencies. The conversation digs into...
Tôi muốn có thư viện ủy quyền an toàn kiểu dữ liệu với ít cú pháp rườm rà, vì vậy tôi tự tạo ra **zap-studio/permit**: Quản lý logic ủy quyền tập trung, hỗ trợ TypeScript 100%, tích hợp Zod/Valibot/ArkType, dùng được trên Express, Fastify, Next.js và nhiều nền tảng khác. Giải pháp để giao diện sạch, hạn chế lỗi và dễ kiểm thử! #JavaScript #TypeScript #Authorization #DevTools #PhátTriểnPhầnMềm
The time has come! 🕒
My new project is taking shape with #CleanArchitecture, modules, and a stable core. #ZarazJade is now part of a larger workspace.
Starting now, I'll share the progress of the first MVP: the #Authorization layer. 🚀
Interesting read about #authentication and #authorization in #localfirst #p2p software.
I still have a few more alternatives to review, but the library @localfirst/auth could be a good option.
<p>In a client-server world, identity and authority are anchored in a server that logs people in and enforces permissions. When you take the server away, though, it might seem like there’s no solid foundation for authentication or authorization. Is there a principled way to establish trust in a distributed application?</p>
USENIX Enigma 2023 - Adventures in #Authentication and #Authorization
RBACX — универсальный RBAC/ABAC-движок авторизации для Python
RBACX — авторизация без боли в Python-проектах Когда доступ «размазан» по вьюхам и миддлварам, ревью и тесты превращаются в квест - появляется мотивация все это унифицировать. Я написал RBACX — лёгкий движок, где правила описываются декларативно (JSON/YAML), а проверка прав — это один понятный вызов. В статье показываю, как собрать из него аккуратный PDP для микросервисов и монолитов. Я последние два года пишу бэкенд в стартапе MindUp — это мой первый пост на Хабре, и первая библиотека. Буду рад вопросам и критике. Если тема авторизации болит так же, как у меня, загляните!
https://habr.com/ru/articles/950080/
#python #rbacx #RBAC #ABAC #fastapi #authorization #django #flask #litestar #accesscontrol
An Illustrated Guide to OAuth, by (not on Mastodon or Bluesky):
DevTo VN Bot
Marcus Fihlon (McPringle)
Alvin Ashcraft
Alvin Ashcraft 🐿️
Piotrek Jeremicz
Samuel Plumppu
Mike Williamson
Habr
Frontend Dogma