Логин через Telegram по-новому: разбираем OIDC-флоу oauth.telegram.org и собираем его на Python

Telegram теперь полноценный OpenID-провайдер: oauth.telegram.org, JWKS, JWT, claims. Туториалы на GitHub при этом массово показывают старый виджет с HMAC от bot-token и /setdomain в BotFather. Я разобрался с новым флоу и собрал PoC на Python — рассказываю, как устроен обмен между фронтом, Telegram и бэком, чем Login library через telegram-login.js отличается от manual OIDC code flow с PKCE, что настраивать в BotFather (спойлер: не в чате, а в его mini-app), как протестировать локально через ngrok, и какая проверка id_token нужна вместо ручного HMAC.

https://habr.com/ru/articles/1033632/

#telegram #telegram_login #openid_connect #oidc #oauth2 #jwt #jwks #pyjwt #python #authentication

Show HN: Ovlt – Lightweight Auth Server That Runs in ~20MB RAM

Ovlt는 약 20MB RAM에서 실행되는 경량 인증 서버로, Rust로 개발되어 $6/월 VPS에서도 구동 가능하다. OAuth2, OIDC, 다중 테넌트 PostgreSQL RLS, WebAuthn 패스키, 테넌트별 SMTP, 제로 지식 암호화를 지원하며, 모든 기능이 단일 바이너리에 통합되어 있다. 특히 PostgreSQL의 행 수준 보안으로 테넌트 격리를 엄격히 보장하고, Hefesto 암호화 라이브러리를 통해 민감 데이터를 안전하게 보호한다. 오픈소스로 공개되어 보안 감사와 커뮤니티 기여가 가능하다.

https://www.ovlt.tech/

#authentication #rust #oauth2 #postgresql #encryption

Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy

MCP-серверы не умеют в авторизацию, n8n не умеет в per-user токены, а OAuth-клиенты говорят на разных диалектах. Рассказываем, как один Auth Proxy перед FastMCP Gateway закрыл все три проблемы — и почему в итоге бот переехал на LangGraph Архитектура, грабли и код

https://habr.com/ru/articles/1030302/

#MCP #OAuth2 #Keycloak #FastMCP #LangGraph #n8n #Telegramбот #peruser_авторизация #AIагент #Auth_Proxy

@tatsh Woo! mutt-oauth2 just made my day!

Previously a gent from MIT IS&T put in HEROIC amounts of effort to pull together the prior jank-fest of oauth2 scripts and mutt configurations...

But with your nice new package I can 'uv tool install', add the bits you specified to my muttrc and BOOM! I'm reading my MIT E-mail in a sane interface that doesn't make my remaining damaged eye want to shrivel up and retire :)

Thank you!

(Also just sent a Buy Me a Coffee :)

#mutt #oauth2 #office365

#DPoP closes a real gap in #OAuth2, but there’s a catch….

Sender-constrained tokens are a meaningful upgrade over bearer tokens, but they don't fully solve the challenge of browser key storage.

Check out the #InfoQ article by Dhruv Agnihotri for a deep dive: https://bit.ly/4w62YGA

#WebDevelopment #Security #Cryptography #CyberSecurity

Is there any way to setup OAuth2 authentication on self-hosted ejabberd (where ejabberd acts as a client and delegates authentication to an external identity provider)?

Prosody seems to have modules for that, but I feel like migrating might be a pain...

#XMPP #OAuth2 #ejabberd #Prosody

That's my self-hosted mail now being OAuth2 authenticated, and a custom android thunderbird apk built to work with the local keycloak install.

Desktop thunderbird updated with https://github.com/raa-org/thunderbird-custom-idp to enable OAuth2 on that as well.

Maybe I'll updated my android build to fix the long standing bugbear I've had with it - set Check on the subscribed folders automatically, rather than have me go through each folder to set it to Check.

#Thunderbird #OAuth2 #SelfHosting #Android #Linux #Keycloak

3 vérités sur vos applis internes :
1️⃣ Elles n'ont pas d'auth native
2️⃣ Les devs n'ont pas le temps d'en ajouter
3️⃣ Les bots IA les scrapent déjà

À @devoxx France, on fix les 3 en 30 minutes, avec #OAuth2-Proxy et #Anubis

🗓 Demain, 17h 📍 Salle Paris 241

#DevoxxFrance2026 #Cybersécurité #OAuth2Proxy #Anubis #DevSecOps #DevoxxFrance