Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Вашим пользователям не нужны пароли

Информационная безопасностьРазработка веб-сайтов

Rusty lock


Зачастую, одно из первых архитектурных решений, принятых в начале разработки вашего сайта — будет использование email + password для авторизации пользователя. Эта связка прочно засела в наши головы, и мы уже на задумываемся, зачем мы заставляем людей придумывать пароль. Мы привыкли так делать.


Но давайте подумаем, возможно, вашим пользователям не нужны пароли.


Одно из возможных решений, это использовать OAuth 2.0, но не у всех пользователей может быть аккаунт в социальной сети и желание его использовать на вашем ресурсе.


Но как-же тогда избавиться от пароля? На этот вопрос, я и попробую ответить в статье.

Читать дальше →
Всего голосов 92: ↑73 и ↓19 +54
Просмотры53.9K
Комментарии 502

SSO на микросервисной архитектуре. Используем Keycloak. Часть №1

Блог компании X5 Retail GroupIT-инфраструктураАдминистрирование баз данныхМикросервисы
В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость использования единого сервера Single-Sing-On (SSO). Но как быть, когда такие идентификационные провайдеры как AD или иные, не обладающие дополнительными атрибутами, уже используются в различных проектах. На помощь придет класс систем под названием «идентификационные брокеры». Наиболее функциональными являются его представители, такие как Keycloak, Gravitee Access management и пр. Чаще всего сценарии использования могут быть различны: машинное взаимодействие, участие пользователей и пр. Решение должно поддерживать гибкий и масштабируемый функционал, способный объединить все требования в одном, и такие решением в нашей компании сейчас является индикационный брокер – Keycloak.


Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры40.9K
Комментарии 27

В играх детям нравятся атрибуты взрослой жизни: как мы разрабатывали обучающую игру для младших школьников

Блог компании Учи.руРазработка игрДизайн игр
Лето — время каникул и низкий сезон для образовательных проектов. За эти три месяца дети могут забыть до четверти знаний, полученных в классе и дома. Для того чтобы вовлечь детей в повторение математики на каникулах, мы делаем образовательные игры.

Сегодня я расскажу о нашем опыте в такой лернификации мультиплеерных игровых механик и адаптации их для детей от семи до одиннадцати лет на примере новой онлайн-игры «Формула 1+1». За несколько месяцев работы в тестовом режиме (игра доступна только 10% пользователей платформы) в ней приняли участие 95 тыс. игроков, а самые упорные провели в ней больше 100 часов, то есть более 6 тыс. игр. Я постараюсь показать, как мы реализуем лернификацию — процесс, когда мы не пытаемся сделать интересной учебу, а напротив — добавляем элемент обучения в игру.


Карта гонок в игре «Формула 1+1»
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2.9K
Комментарии 5

Авторизация и аутентификация на NodeJs и Socket.io и проблемы вокруг

Блог компании МегаФонJavaScriptNode.JS

На текущий момент я работаю в компании Мегафон тим лидом фронта. С начала этого года мы в команде Мегафона разрабатываем собственную платформу Интернета вещей. И так как, в таком процессе нагрузка на бек-энд разработчиков стала колоссальная, а фронт не так активно задействован, внутри отдела было принято решение отдать всю веб-часть в руки моей команды. Очевидно, что мы взяли NodeJs, и занялись построением серверной архитектуры и тд.

Для корректного доступа до собранных с устройств данных, естественно, нужна была авторизация, что бы понимать, кто и что может получить/сделать.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры4.6K
Комментарии 5