Security Lab

OAuth 2.0

1628
OAuth 2.0
OAuth 2.0 — это протокол авторизации, который позволяет приложениям получать ограниченный доступ к данным пользователя без передачи логина и пароля. Он широко используется для входа через соцсети, API-доступа и интеграций между сервисами. Принцип работы основан на токенах, которые подтверждают права доступа без необходимости хранения пароля.
₽₽₽₽₽
маскулин-
ность
Антипов жжет
Мы приматы с кредитками. Эволюция смеётся.
Феминистки требуют равенства — и чтобы за них платили. Традиционалисты продают рэкет как ценности. Все врут себе.

Рост атак в 37 раз. Как работает EvilTokens и почему антивирусы его пропускают

Разбираемся, где заканчивается удобство и начинается опасность.

15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг.

Ввели код с бумажки? Теперь у хакера полный доступ к вашим репозиториям

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно.

OAuth 2.0: интернет получил единый стандарт безопасного входа

Событие уже называют поворотным моментом для разработчиков и пользователей.

Под капотом OAuth 2.0: как приложения обмениваются нашими данными?

OAuth 2.0 – отраслевой стандарт, который решает проблемы безопасности API, связанные с обменом учетными данными пользователей, обеспечивая при этом простые и четко определенные потоки авторизации для веб-приложений, мобильных, настольных и IoT-приложений.