OpenId, KeyCloak и атрибуты пользователя Одним из широко используемых стандартов аутентификации является OpenId, он является достаточно простым и удобным. Авторизация очень проста: { "sub": "46db60cb-73f0-4722-947d-2c7815cab1d2", "email_verified": false, "name": "firstTestName lastTestName", "preferred_username": "testuser", "given_name": "firstTestName", "family_name": "lastTestName", "email": "testuser@testdomain.com" } Если нам нужно проверить, что у пользователя правильная пара...

За последнее десятилетие REST API стали де-факто архитектурным подходом для современных платформ веб-приложений и мобильных приложений. Они разделяют уровни данных и представления, позволяя системам масштабироваться по размеру и совершенствованию функций с течением времени. Однако по мере того, как данные перемещаются через границы, безопасность становится ключевой проблемой для REST API, содержащих конфиденциальную информацию. Один из самых простых способов защитить эти API — реализовать механизмы...