Fosstodon

HabrИнтеграция платформ через Keycloak: SSO и JWT в действииВ крупных компаниях с множеством платформ, например, интерфейсом интернет-магазина и системой обработки данных, часто требуется настроить доступ между системами через единый вход (SSO). Эта статья рассматривает задачу: обеспечить доступ из фронт-системы ( reports-frontend ) к API отчётов ( reports-api ) через Keycloak, чтобы JWT-токен содержал роль report_user . В контексте e-commerce это можно представить как интерфейс магазина, где менеджеры запрашивают отчёты о продажах, а Keycloak управляет аутентификацией. Кому будет полезно? Аналитики : Узнаете, как составлять заявки (например, в Jira) на настройку Keycloak, координировать с командами и проверять JWT в DevTools, чтобы избежать ошибок, таких как отсутствие роли в токене. Разработчики : Познакомитесь с примером кода для React-фронтенда и Node.js-бэкенда, реализующим OIDC и PKCE. Архитекторы : Поймёте, как Keycloak поддерживает SSO, масштабируемость (через PostgreSQL или Active Directory) и безопасность (PKCE, HTTPS). Что внутри? Теория : Объясняем SSO, OpenID Connect (OIDC), компоненты Keycloak (realms, хранилища, PKCE) и как JWT с ролью report_user обеспечивает доступ. Практика : Показываем проект с React ( reports-frontend ), Node.js ( reports-api ) и Keycloak, запущенный через Docker Compose. Код включает realm-export.json , App.tsx , server.js , ReportPage.tsx . Аналитика : Рассказываем, как аналитик формирует заявки на настройку Keycloak и координирует работу с админами, разработчиками и DevOps. Практика SSO с Keycloak и JWT<a href="https://habr.com/ru/articles/927286/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/articles/927286/</a><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#информационная_безопасность</a> <a href="https://zhub.link/tags/keycloak" class="mention hashtag" rel="nofollow noopener" target="_blank">#keycloak</a> <a href="https://zhub.link/tags/%D0%B1%D1%8D%D0%BA%D0%B5%D0%BD%D0%B4" class="mention hashtag" rel="nofollow noopener" target="_blank">#бэкенд</a> <a href="https://zhub.link/tags/%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9" class="mention hashtag" rel="nofollow noopener" target="_blank">#архитектура_приложений</a> <a href="https://zhub.link/tags/jwt_token" class="mention hashtag" rel="nofollow noopener" target="_blank">#jwt_token</a>

HabrВзгляд на JWT как на инструмент построения стройной архитектуры приложенияТри года назад мне поручили задачу по распилу сразу двух монолитов с вынесением в общий микросервис данных пользователей и созданием единого механизма аутентификации и авторизации. Конечной целью этого действа было создание надежной базы для перехода всей разработки в команде на микросервисную архитектуру. Тогда-то я впервые и применил на практике JWT, результатами чего остался очень доволен. В этой статье я хочу поделиться своим опытом работы с этим стандартом на конкретных примерах и рассказать, почему он удовлетворяет все мои потребности как разработчика в самых разных проектах: новых и долгоживущих, микросервисных и монолитных, в ситуациях, когда нужно быстро накидать MVP, и когда требуется не спеша и вдумчиво заложить основу на долгие годы качественной разработки.<a href="https://habr.com/ru/articles/882152/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/articles/882152/</a><a href="https://zhub.link/tags/jwt" class="mention hashtag" rel="nofollow noopener" target="_blank">#jwt</a> <a href="https://zhub.link/tags/jwt_token" class="mention hashtag" rel="nofollow noopener" target="_blank">#jwt_token</a> <a href="https://zhub.link/tags/php" class="mention hashtag" rel="nofollow noopener" target="_blank">#php</a> <a href="https://zhub.link/tags/%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#архитектура</a> <a href="https://zhub.link/tags/%D0%BC%D0%BE%D0%BD%D0%BE%D0%BB%D0%B8%D1%82" class="mention hashtag" rel="nofollow noopener" target="_blank">#монолит</a> <a href="https://zhub.link/tags/%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B" class="mention hashtag" rel="nofollow noopener" target="_blank">#микросервисы</a>

HabrПеренос JWT-токенов в куки: Django REST + ReactПривет, Хабр! Эта статья родилась из моего опыта реализации авторизации с использованием JWT-токенов, хранящихся в куки. Я решил поделиться этим опытом, чтобы зафиксировать свои знания и, возможно, помочь тем, кто столкнется с похожими задачами Статья будет полезна тем, кто хочет разобраться в реализации авторизации с JWT-токенами в куки с помощью Django REST Framework.<a href="https://habr.com/ru/articles/873918/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/articles/873918/</a><a href="https://zhub.link/tags/%D0%B4%D0%B6%D0%B0%D0%BD%D0%B3%D0%BE" class="mention hashtag" rel="nofollow noopener" target="_blank">#джанго</a> <a href="https://zhub.link/tags/%D0%B2%D0%B5%D0%B1%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#вебприложения</a> <a href="https://zhub.link/tags/web%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#webразработка</a> <a href="https://zhub.link/tags/django" class="mention hashtag" rel="nofollow noopener" target="_blank">#django</a> <a href="https://zhub.link/tags/react" class="mention hashtag" rel="nofollow noopener" target="_blank">#react</a> <a href="https://zhub.link/tags/%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#авторизация_пользователя</a> <a href="https://zhub.link/tags/jwt_token" class="mention hashtag" rel="nofollow noopener" target="_blank">#jwt_token</a> <a href="https://zhub.link/tags/jwt" class="mention hashtag" rel="nofollow noopener" target="_blank">#jwt</a> <a href="https://zhub.link/tags/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2%D0%B5%D0%B1%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9" class="mention hashtag" rel="nofollow noopener" target="_blank">#безопасность_вебприложений</a>

HabrКак некорректная разработка API может привести к удалению пользователейВ продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы.<a href="https://habr.com/ru/companies/ussc/articles/856056/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/companies/ussc/articles/856056/</a><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#уязвимости</a> <a href="https://zhub.link/tags/api" class="mention hashtag" rel="nofollow noopener" target="_blank">#api</a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA_%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B5%D0%B9" class="mention hashtag" rel="nofollow noopener" target="_blank">#поиск_уязвимостей</a> <a href="https://zhub.link/tags/%D0%B2%D0%B5%D0%B1%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#вебприложения</a> <a href="https://zhub.link/tags/http%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B" class="mention hashtag" rel="nofollow noopener" target="_blank">#httpметоды</a> <a href="https://zhub.link/tags/jwt_token" class="mention hashtag" rel="nofollow noopener" target="_blank">#jwt_token</a> <a href="https://zhub.link/tags/%D1%83%D1%87%D0%B5%D1%82%D0%BD%D1%8B%D0%B5_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#учетные_записи</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D1%8B%D0%B5_%D1%82%D0%BE%D1%87%D0%BA%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#конечные_точки</a> <a href="https://zhub.link/tags/%D0%B4%D0%B8%D1%81%D1%82%D0%B0%D0%BD%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81" class="mention hashtag" rel="nofollow noopener" target="_blank">#дистанционный_сервис</a>

Recent searches

Search options

Administered by:

Server stats:

#jwt_token