"Я достаю из широких штанин..." Экскурсия по стандарту OAuth 2.0
Доклад отклонён
Целевая аудитория
Тезисы
«Я вам говорю, что каждый раз делаю форму проверки логина и пароля заново! Или не делаю, но никогда не слышал про OAuth. Или слышал, но ничего не понял и предпочёл бы никогда больше об этом не слышать!»
Если что-то из вышеперечисленного — про вас, то именно ваши мучения мы попробуем облегчить. Мы покажем туманную и запутанную спецификацию OAuth 2.0 в виде наглядных и простых историй, чтобы теперь даже в три часа ночи, проснувшись, вы без запинки рассказали, как работает Single Sign-On и как можно сэкономить усилия на реализации функций входа в систему и проверки полномочий. Коварный взломщик в ходе выступления будет несколько раз пытаться проникнуть в наше приложение, а мы будем последовательно применять лучшие практики, чтобы сорвать его планы, повысить защищенность, а также ускорить разработку.
Поговорим про ускользающий Access Token и освежающий Refresh Token, про таинственно закодированный JWT. И про полные сценарии аутентификации и авторизации! Акцент сделаем на том, что близко именно вам, дорогие фронтенд-разработчики.
Защищай и властвуй!
Руковожу направлением фронтенд-разработки в компании ГНИВЦ. Люблю удобные интерфейсы, сделанные с архитектурной красотой и инженерной точностью.
ГНИВЦ
Видео
Другие доклады секции
Архитектура и паттерны
