Иван Поддубный на FrontendConf 2023

Проблемы аутентификации в SPA-приложениях

Резерв

Single page application, толстый клиент

Безопасность в браузере

Архитектуры / другое

Взаимодействие с серверной стороной (REST, GraphQL, gRPC)

Безопасность

Доклад принят в программу конференции

Целевая аудитория

Frontend-разработчики, которые делают аутентификацию в SPA-приложениях. Зачастую делают криво, неправильно и небезопасно. Это пресечение секций, связанных с архитектурой и безопасностью.

Тезисы

Все презентации конференции

Мы поговорим об основных подходах к аутентификации в SPA-приложениях, рассмотрим популярные ошибки безопасности при использовании JWT-токенов, затронем рекомендации OWASP и проблему библиотек, которые пытаются дать готовый инструмент.

Иван Поддубный

Вебпрактик

12+ лет в вебе. Прошел путь fullstack, teamlead. Пишет на PHP, Typescript, Nodejs (Nest) и React. Влюблен в Linux, Open Source.
Работает CTO в Вебпрактик (отдел разработки 70+ человек).
Организатор ростовского PHP-сообщества (500+ человек). ПК Podlodka и TechLeadConf.

Вебпрактик

Вебпрактик разрабатывает сервисы и продукты для крупнейших корпораций в стране, много лет входит в топы разработчиков в премиум-ценовом сегменте.

Видео

Мнение Программного комитета о докладе

Тимофей Тиунов

Каждый frontend-разработчик когда-нибудь сталкивается с авторизацией. А потом делает ошибки и создает дыры в безопасности при ее реализации. Если вы не хотите допустить такого, то добро пожаловать на этот доклад.

Подготовительное задание