Иван Поддубный на FrontendConf 2024

Архитектура безопасной авторизации на примере протоколов OAuth и OIDC

Архитектура

1 октября, 15:40, «Зал 03. Молекула»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Разработчики, которые уже столкнулись или которым предстоит столкнуться с авторизацией в любом виде.

Тезисы

Скачать презентацию Все презентации конференции

* Мы поговорим об основных подходах к аутентификации в SPA-приложениях.
* Обсудим, как грамотно построить архитектуру авторизации в сервисах, особенно если их несколько.
* Разберем протоколы oAuth и OIDC, сценарии их работы.
* Узнаем, как наилучшим и безопасным образом работать с JWT-токенами: на клиенте, на уровне BFF или вынести в отдельный слой.

Иван Поддубный

Вебпрактик

12+ лет в вебе. Прошел путь fullstack, teamlead. Пишет на PHP, Typescript, Nodejs (Nest) и React. Влюблен в Linux, Open Source.
Работает CTO в Вебпрактик (отдел разработки 70+ человек).
Организатор ростовского PHP-сообщества (500+ человек). ПК Podlodka и TechLeadConf.

Вебпрактик

Вебпрактик разрабатывает сервисы и продукты для крупнейших корпораций в стране, много лет входит в топы разработчиков в премиум-ценовом сегменте.

Видео

Мнение Программного комитета о докладе

Тимофей Тиунов

Авторизация нужна в большинстве проектов. Поэтому очень важно понимать, какие есть подходы и подводные камни при ее реализации. А доклад поможет вам разложить все по полочкам и сделать авторизацию в ваших проектах удобной и безопасной.