HabrJan 22

Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2

Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы разобрали, как устроен JWT, зачем нам refresh и access токены и почему в распределенных системах нам необходимо использовать асимметричные алгоритмы подписи. Теперь пришло время двигаться дальше и познакомиться с тем, что стоит поверх JWT: JWKS, OAuth 2.0, OIDC.

https://habr.com/ru/companies/ozontech/articles/987012/

#OIDC #sso #oauth2 #oauth20 #go #jwt #access_token #access_токен

Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 2

Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы поговорили о том, как устроен JWT, зачем нам refresh- и...

Хабр
Show threadRudderJun 27, 2025

📰 #Windows Server 2025 est supporté pour l'agent.

Il est maintenant possible d'authentifier des comptes d'API via #oauth20

HabrMar 26, 2024

[Перевод] Настройка OAuth2/OIDC федерации в OpenAM

В данном руководстве мы настроим федерацию между двумя инстансами OpenAM по протоколу OAuth2/OIDC. Один инстанс будет являться OAuth2/OIDC сервером (Identity Provider), другой - клиентом (Service Provider). Таким образом, вы можете аутентифицироваться в клиентском инстансе OpenAM (SP) используя учетные данные инстанса OpenAM (IdP) по протоколу OAuth2/OIDC.

https://habr.com/ru/articles/802631/

#OpenAM #oauth #sso #openid #openidconnect #oauth2 #oauth20

Настройка OAuth2/OIDC федерации в OpenAM

Введение В данном руководстве мы настроим федерацию между двумя инстансами OpenAM по протоколу OAuth2/OIDC. Один инстанс будет являться OAuth2/OIDC сервером (Identity Provider), другой - клиентом...

Хабр
Philip GillißenFeb 9, 2024

@organicmaps is offering a #bounty to implement #OAuth20 into the app. 💰 Anybody up for it?

#OpenStreetMap #AndroidDev
https://github.com/organicmaps/organicmaps/issues/6144#issuecomment-1921178074

Move OSM authentication to OAuth 2.0 · Issue #6144 · organicmaps/organicmaps

Is your feature request related to a problem? Please describe. OAuth 1.0a is deprecated, and programs which use it to authenticate requests to OpenStreetMap should move to OAuth 2.0. A date has not...

GitHub
OpenLink SoftwareFeb 14, 2023

Here's a #HowTo guide for adding #Microsoft Login to the collection of OpenID Connect (#OIDC) compliant Identity Providers (#IdPs) supported by Virtuoso's Multi-Protocol Authentication Layer (#VAL).

https://community.openlinksw.com/t/how-to-add-microsoft-identity-provider-services-to-virtuosos-authentication-layer-val/1696

Benefits?
Multi-protocol #Identity #Authentication usable by #VirtuosoRDBMS #SPARQL endpoints and #DataSpaces alongside fine-grained Attribute-Based Access Controls (#ABAC).

#Authentication #OAuth20

How To: Add Microsoft Identity Provider Services to Virtuoso's Authentication Layer (VAL)

The Microsoft Identity Platform provides OAuth 2.0 and OpenID Connect (OIDC) standard-compliant authentication services for other Microsoft offerings including Azure and Microsoft Graph. The Virtuoso Authentication Layer (VAL) provides access control and authentication functionality for Virtuoso. This includes authentication via Virtuoso acting as an OAuth/OIDC server in its own right or via third-party OAuth/OIDC providers. Microsoft Identity Provider Services is one of the numerous identity p...

OpenLink Software Community
Show threadKingsley Uyi IdehenFeb 5, 2023

@aswath ,

If what I am demonstrating was based solely on #OpenIDConnect + #OAuth20 then we might be close to your characterization, but if you look closer you will see there are other protocol options including #NetIDTLS (labeled as #WebIDTLS), pure #TLS, Digest Authentication etc..

All ultimately providing unambiguous user #identity, post authentication that’s usable for #ABAC based ACL tests —in loosely-coupled fashion.

/cc @atomicpoet @datasniff @judell @Mastodon

heise online (inoffiziell)Jan 12, 2022
WebAuthn und FIDO2 sollen Entwicklern das Implementieren passwortfreien Identity- und Access-Managements via SaaS erleichtern.
Hanko Identity will den Abschied vom Passwort
Hanko Identity will den Abschied vom Passwort

WebAuthn und FIDO2 sollen Entwicklern das Implementieren passwortfreien Identity- und Access-Managements via SaaS erleichtern.

heise online
heise online (inoffiziell)Oct 16, 2020
Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.

heise online (inoffiziell)Oct 27, 2017
Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen. https://www.heise.de/security/meldung/Sichere-Anwendungsautorisierung-ownCloud-fuehrt-OAuth-2-0-ein-3874871.html #OAuth20 #OwnCloud
Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.