RU

redb.Identity: OAuth 2.1 / OpenID сервер на .NET, где протокол отделён от транспорта, по шине или вообще без сети

Есть три привычных способа сделать OAuth/OIDC в .NET, и каждый чем-то неудобен. Первый —  ASP.NET -привязанные  решения (Duende IdentityServ…

OAuth 2.1OpenID Connectidentity serverаутентификацияSSOOpenIddict.NETC#SCIMMFA
Habr
RU

[Перевод] Аутентификация в MCP в 2026: как было, как есть и как будет

Пару лет назад мы масштабно столкнулись с совершенно новой технологией, которая пришла вместе с развитием агентов и LLM — MCP. Она зато…

MCPOAuth 2.1аутентификацияавторизацияRFC 9728PKCELLMModel Context Protocolresource serverai-агенты
Habr
RU

Рунет без Google Login: что теперь делать с авторизацией

В России снова обсуждают вход на сайты через Google, Apple ID, GitHub и другие иностранные аккаунты. Повод — подписанный закон № 1…

авторизацияаутентификацияOAuth 2.0OpenID ConnectSSOpasskey149-ФЗКоАП 13.55российский IdPSIM swap
Habr
RU

Безопасное хранение паролей: соли, перцы и выбор алгоритма

Выбираете алгоритм хеширования паролей — берёте bcrypt, потому что все берут bcrypt, ставите rounds=10, потому что так в туториале…

хеширование паролейbcryptargon2криптографияинформационная безопасностьаутентификацияrainbow tablesсольPBKDF2scrypt
Habr
RU

Manticore Search 27.1.5: аутентификация, шардированные таблицы, диалоговый поиск и более быстрый векторный поиск

Manticore Search 27.1.5  выпущен. Этот релиз приносит встроенные аутентификацию и авторизацию, шардированные таблицы, conversational search, боле…

полнотекстовый поисквекторный поискаутентификациясемантический поискsqlsharding
Habr
RU

На клавиатуре тоже есть свой подчерк

Нейронная сеть определяет личность писателя. И больше не нужны пароли. Даже среди точек и тире можно узнать руку радиста. А по стилю набора симво…

защита информациизащита данныхаутентификацияаутентификация без паролей
Habr
RU

git ни разу не спросил у вас пароль — и в этом виноват скандал 2005 года

Признайтесь: вы не знаете, кто у вас сейчас просит пароль. Вы делаете git push. Иногда выскакивает окошко. Иногда терминал молча ждёт ввода, и буквы н…

gitgithubsshаутентификацияистория itlinus torvaldscredential providergit pushбезопасностьтокены
Habr
RU

SSO+MFA+IDM+PAM в одной экосистеме. Комплекс Magnus ID и первый кейс внедрения — модуль MFA

Чем больше средств защиты вы покупаете, тем сложнее их администрировать: SSO для входа, MFA для подтверждения, IDM для управления правами, PAM для кон…

magnus idssomfaPAMIDMкорпоративная MFAуправление доступомаутентификацияMFA для бизнеса
Habr
RU

[Перевод] Ограничения размера cookie в ASP.NET Core в продакшене: причины и способы решения

В dev-среде аутентификация может годами выглядеть безобидно: логин прошёл, cookie выпущена, [Authorize] работает. А потом приложение переезжает в прод…

c#ASP.NET Corecookieаутентификацияавторизациясерверные сессиитокены