Аутентификация и авторизация в продукте: как делаем мы и почему не OAuth 2
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Доклад подразумевает знакомство с основами OAuth 2 и нацелен на архитекторов, аналитиков и разработчиков, а так же тех, кому интересна тема реализации надёжной аутентификации и авторизации.
Тезисы
OAuth 2 - самый популярный и достаточно детально проработанный фреймворк авторизации, но он покрывает лишь часть вопросов защиты доступа к данным, а правильно готовить его непросто. А что если есть другой путь?
В докладе я расскажу, как по нашему мнению стоит использовать OAuth и комплементарные инструменты для достижения максимальной защиты, почему мы в итоге от него отказались и как реализовали свой протокол, комплексно решающий несколько задач защиты данных, вдохновляясь протоколами FIDO2 и Signal.
Системный архитектор и разработчик.
Стремлюсь создавать надежные и понятные решения.
МТС Future Crew
Future Crew — это центр инноваций МТС. С 2022 года мы создаём решения на базе искусственного интеллекта для приватности клиентов, кибербезопасности компаний и защиты инфраструктуры онлайн и офлайн.
Видео
Другие доклады секции
Безопасность
