Рубрика «jwt»
Почему JWT — не панацея: разбор проблем сессий и безопасности
2025-02-22 в 15:15, admin, рубрики: api, JSON Web Token, jwt, jwt auth, redis, refresh-токены, сессииПеренос JWT-токенов в куки: Django REST + React
2025-01-15 в 15:15, admin, рубрики: django, jwt, jwt token, React, web-разработка, авторизация пользователя, безопасность веб-приложений, веб-приложения, джангоПривет! Статья в первую очередь была прежде всего написана для самого себя с целью запоминания интересного опыта по реализации кастомных костылей авторизации с помощью JWT-токенов, находящихся в куки.
В качестве бекенда был выбран горячо любимый Django Rest Framework, в качестве фронтовой части в моем случае использовался React. Начну с реализации серверной стороны. Я пропущу шаги по настройке Django REST Framework в связке с React. В Django в моем случае в качестве приложения для аутентификации пользователей было создано приложение user.
В качестве базы JWT-токенов взял библиотеку Simple JWTЧитать полностью »
Мой вариант аутентификации с помощью JWT в FastAPI + React
2024-09-29 в 8:15, admin, рубрики: fastapi, jwt, jwt auth, python, ReactВ создании своих pet проектов у многих возникает вопрос аутентификации пользователя. Это может быть связано с персональным отображением страниц, настройки доступа и т.д.
В этой статье я хочу показать мое решение вопроса. Сразу скажу, что оно может быть не идеальным, могут быть другие варианты решения, но, мне кажется, для pet проекта, а может и больше этого вполне достаточно.
Что будем использовать?
Я решил поэкспериментировать с JWT (JSON web token) токеном, так как его не нужно хранить в базе или где то на сервере, это упрощает архитектуру приложения.
Для работы нам необходимо установить PyJWT
pip install pyjwt
Читать полностью »
Haproxy — программирование и конфигурирование средствами Lua
2020-12-05 в 18:37, admin, рубрики: api, devops, haproxy, jwt, Lua, Серверная оптимизацияСервер Haproxy имеет встроенные средства для выполнения скриптов Lua.Язык программирования Lua для расширения возможностей различных серверов используется очень широко. Например, на Lua можно программировать для серверов Redis, Nginx (nginx-extras, openresty), Envoy. Это вполне закономерно, так как язык программирования Lua как раз и был разработан для удобства встраивания в приложения в качестве скриптового языка.В этом сообщении я рассмотрю варианты использования Lua для расширения возможностей Haproxy.Читать полностью »
Аутентификация и чтение секретов в HashiCorp’s Vault через GitLab CI
2020-07-28 в 11:28, admin, рубрики: devops, Git, gitlab ci, integration, jwt, security, Vault, Блог компании Nixys, информационная безопасностьДоброго времени суток, читатель!
22 апреля в GitLab выпустили релиз 12.10 и сообщили о том, что теперь CI-процесс может авторизовываться в Hashicorp's Vault через JSON Web Token (JWT), и для авторизации нет необходимости хранить токен для доступа к нужным policy в переменных окружения (или где-либо ещё).
Данная фича показалась нам полезной, поэтому предлагаем перевод соотвествующего туториала из официальной документации GitLab:
Асинхронный код в Startup ASP.NET Core: 4 способа обхода GetAwaiter().GetResult()
2020-04-09 в 13:43, admin, рубрики: .net, andrewlock, ASP, asp.net core, C#, GetAwaiter, GetResult, health check, jwt, kubernetes, Startup ASP.NET, Блог компании Dodo Pizza Engineering, Программирование, Эндрю ЛокС тех пор, как в C# 5.0 завезли механизм async/await, нас постоянно во всех статьях и доках учат, что использовать асинхронный код в синхронном очень плохо. И призывают бояться как огня конструкции GetAwaiter().GetResult(). Однако есть один случай, когда сами программисты Microsoft не гнушаются этой конструкцией.
RealWorld: aiohttp, Tortoise ORM
2020-02-09 в 6:34, admin, рубрики: aiohttp, CORS, jwt, python, real world, Tortoise ORM, Разработка веб-сайтовRealWorld: aiohttp, Tortoise ORM
На Real World https://github.com/gothinkster/realworld отсутствует пример для aiohttp, и я решил его сделать. Опытным разработчикам, похоже, некогда этим заниматься, а начинающим в aiohttp непонятно как делать правильно. Я начал его делать с помощью Tortoise ORM. Пока начал делать аутентификацию.
Хочется сделать этот проект правильно, поэтому под катом очень много вопросов опытным aiohttp разработчкам.