Аутентификация и авторизация в продукте: как делаем мы и почему не OAuth 2
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
OAuth 2 - самый популярный и достаточно детально проработанный фреймворк авторизации, но он покрывает лишь часть вопросов защиты доступа к данным, а правильно готовить его непросто. А что если есть другой путь?
В докладе я расскажу, как по нашему мнению стоит использовать OAuth и комплементарные инструменты для достижения максимальной защиты, почему мы в итоге от него отказались и как реализовали свой протокол, комплексно решающий несколько задач защиты данных, вдохновляясь протоколами FIDO2 и Signal.
Системный архитектор и разработчик.
Стремлюсь создавать надежные и понятные решения.
МТС Future Crew
Видео
Другие доклады секции
Безопасность