OAuth2
OAuth2
Alexander Antipov
OAuth2 — это стандарт авторизации, который позволяет пользователям предоставлять сторонним приложениям или веб-сайтам ограниченный доступ к своему аккаунту в каком-либо сервисе, не раскрывая при этом свои учетные данные.
Для работы OAuth2 используются авторизационные токены. Пользователь сначала аутентифицируется у поставщика услуги, а затем предоставляет приложению токен, который даёт ему доступ к определенным данным пользователя. Этот токен действует в течение ограниченного времени и может быть отозван пользователем в любой момент, что обеспечивает дополнительный уровень безопасности.
Для работы OAuth2 используются авторизационные токены. Пользователь сначала аутентифицируется у поставщика услуги, а затем предоставляет приложению токен, который даёт ему доступ к определенным данным пользователя. Этот токен действует в течение ограниченного времени и может быть отозван пользователем в любой момент, что обеспечивает дополнительный уровень безопасности.
Домашний Wi-Fi – ваша крепость или картонный домик?
Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика
Как обезопасить свой аккаунт и не переживать за сохранность данных?
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом
Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.
Хакеры используют курсор мыши для доставки вредоносного ПО
Для заражения пользователю достаточно посмотреть на вредоносную ссылку.
Хакеры атакуют пользователей Office 365 через OAuth2
APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.