RU

Как мы делаем разграничение доступа в одной платформе Сбера

Наша команда создаёт сервис управления доступом (коротко - СУД) в одной из самых больших в Сбере платформ - Платформе Кибербезопасности, или просто ПК…

доступразграничение доступаauthorizationauthzуправление доступомавторизациямодель доступаролевая модельпривилегияправа доступа
Habr
RU

[Перевод] Аутентификация в MCP в 2026: как было, как есть и как будет

Пару лет назад мы масштабно столкнулись с совершенно новой технологией, которая пришла вместе с развитием агентов и LLM — MCP. Она зато…

MCPOAuth 2.1аутентификацияавторизацияRFC 9728PKCELLMModel Context Protocolresource serverai-агенты
Habr
RU

Авторизация по протоколу OAuth 2.0 в интеграциях

В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. В этой статье разбирается практический сценарий: получение  access_t…

oauth2.0access tokenrefresh-токеныинтеграцияинтеграцииавторизацияобновление
Habr
RU

Рунет без Google Login: что теперь делать с авторизацией

В России снова обсуждают вход на сайты через Google, Apple ID, GitHub и другие иностранные аккаунты. Повод — подписанный закон № 1…

авторизацияаутентификацияOAuth 2.0OpenID ConnectSSOpasskey149-ФЗКоАП 13.55российский IdPSIM swap
Habr
RU

Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 2

Всем привет! На связи снова Никита Таскин и Анастасия Ильина . Продолжаем тему о контроле доступа применительно к системным интерфейсам, и на этот раз…

авторизацияархитектураapiинформационная безопасностьuse caseсистемный анализтаск-трекерrbacabacпроектирование систем
Habr
RU

Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 1

Замечаете, что безопасность становится важнейшим атрибутом качества современных систем. А знакомы ли вы с концепцией Zero Trust? Не упустили ли вы мом…

проектирование системавторизацияпользовательский интерфейстаск-трекерabacrbacuse casesсистемный анализинформационная безопасностьархитектура
Habr
RU

[Перевод] Ограничения размера cookie в ASP.NET Core в продакшене: причины и способы решения

В dev-среде аутентификация может годами выглядеть безобидно: логин прошёл, cookie выпущена, [Authorize] работает. А потом приложение переезжает в прод…

c#ASP.NET Corecookieаутентификацияавторизациясерверные сессиитокены
Habr
RU

Как настроить кастомную авторизацию в FESB и сохранить стандартный заголовок

При проектировании REST-интеграций часто возникает конфликт заголовков, когда и целевая система, и шина данных требуют дефолтный Authorization . В это…

авторизациязаголовок httpшина данныхинтеграцияинтеграция системapirest
Habr
RU

Production‑стек для мессенджера на 10к пользователей: FastAPI, SQLite в проде и почему монолит

Это восьмая статья из моей серии про инженерные решения в ONEMIX. До этого было про клиентскую часть мессенджера: кэш со…

fastapisqlitepythonмонолитwebsocketмессенджербэкендпродакшнавторизациямиграции
Habr
RU

Аутентификация и авторизация в Python: сессии и JWT токены в Backend-разработке

В современном мире разработки программного обеспечения аутентификация и авторизация являются ключевыми концепциями, необходимыми для обеспечения безоп…

Аутентификацияавторизацияjwt tokensession