Mastodawn

Выступил на митапе по аутентификации/авторизации, который организовал коллега и "свободный художник" в сфере IAM (см https://t.me/unauthz):

https://youtu.be/wMMbIx0d1us

#iam #authz #rbac #abac

401 Unauthorized: аутентификация и не только

Канал про IAM и все, что рядом: - аутентификация - session management - access control Возможны также посты про API и InfoSec Чат: @unauthz401 Автор: @andreukuznetsov

Anton Nov 25, 2023

Usual #RBAC, #ABAC policies express rules presuming that an actor who initiated a request is a single principal. Is there an approach that allows requests w/ composite tokens containing at least two principals? Take into account own privileges of an oauth client and a user.