FrontendConf

Конференция завершена. Ждем вас на FrontendConf в следующий раз!

Проблемы аутентификации в SPA-приложениях

Резерв

Single page application, толстый клиент
Безопасность в браузере
Архитектуры / другое
Взаимодействие с серверной стороной (REST, GraphQL, gRPC)
Безопасность

Доклад принят в программу конференции

Целевая аудитория

Frontend-разработчики, которые делают аутентификацию в SPA-приложениях. Зачастую делают криво, неправильно и небезопасно. Это пресечение секций, связанных с архитектурой и безопасностью.

Тезисы

Мы поговорим об основных подходах к аутентификации в SPA-приложениях, рассмотрим популярные ошибки безопасности при использовании JWT-токенов, затронем рекомендации OWASP и проблему библиотек, которые пытаются дать готовый инструмент.

Иван Поддубный

Вебпрактик

10+ лет в вебе. Прошел путь fullstack, teamlead. Пишет на PHP, Typescript, Nodejs (Nest) и React. Влюблен в Linux, Open Source.
Работает CTO в Вебпрактик (отдел разработки 50+ человек).
Организатор ростовского PHP-сообщества (300+ человек). Активный участник других сообществ.

Вебпрактик

Вебпрактик разрабатывает сервисы и продукты для крупнейших корпораций в стране, много лет входит в топы разработчиков в премиум-ценовом сегменте.

Видео

Мнение Программного комитета о докладе

Фото куратора

Тимофей Тиунов

Каждый frontend-разработчик когда-нибудь сталкивается с авторизацией. А потом делает ошибки и создает дыры в безопасности при ее реализации. Если вы не хотите допустить такого, то добро пожаловать на этот доклад.

Подготовительное задание
-