Тот случай когда если хочется написать статью, стоит попробовать даже если не будет сильно актуально.
Хотел написать про Bruno, но так руки не дошли. За меня сделал другой автор - https://habr.com/ru/companies/alfa/articles/915940/
Хотел написать про Bruno, но так руки не дошли. За меня сделал другой автор - https://habr.com/ru/companies/alfa/articles/915940/
Хабр
Отказаться от Postman, перейти на Bruno и жить счастливо
Если вы работаете с API и вам надоело вручную протыкивать запросы в Postman, сталкиваться с платными ограничениями и невозможностью нормально делиться коллекциями с командой — вы не одиноки. ...
Еще целых два выходных, надеюсь успею дописать статью про авторизацию/аутентификацию в микросервисной архитектуре. #пятничныйюмор
😈1
Статью ещё готовлю, но пока поделюсь мыслями. Если нужна аутентификация/авторизация, проще взять проверенное решение, чем писать своё. В идеале — что-то, что можно встроить в свою инфраструктуру, чтобы не зависеть от SaaS.
И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)
Вариантов куча, но мои фавориты:
🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.
Какое ваше любимое решение для аутентификации/авторизации?
#auth
И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)
Вариантов куча, но мои фавориты:
🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.
Какое ваше любимое решение для аутентификации/авторизации?
#auth
❤2👍1🌚1
Forwarded from Москва 24
Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes.
Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений.
Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты.
Поэтому сейчас важно:
— Сменить пароли от всех важных сервисов
— Обязательно включить двухфакторную аутентификацию (MFA)
— Начать пользоваться менеджером паролей
🆗 Подписаться на Москва 24
Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений.
Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты.
Поэтому сейчас важно:
— Сменить пароли от всех важных сервисов
— Обязательно включить двухфакторную аутентификацию (MFA)
— Начать пользоваться менеджером паролей
Please open Telegram to view this post
VIEW IN TELEGRAM
Москва 24
Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes. Исследователи…
Вообще надо уже взять за правило - иметь MFA. Если на сервис пофиг и нет персухи, тогда можно забить.
А вы используете MFA?
Anonymous Poll
50%
Да
20%
Иногда
14%
Зачем я кому-то нужен
16%
Просто ответ хочу посмотреть
❤1
Субботний пост по технологии которые заслужили.
Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.
Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.
Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.
Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.
#госуслуги #тесла #продажаавто #технологиизаслужили
Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.
Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.
Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.
Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.
#госуслуги #тесла #продажаавто #технологиизаслужили
🙈6🤷♂2
Бодрый кодер pinned «Субботний пост по технологии которые заслужили. Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение. Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный…»
AI надо внедрять тогда, когда он позволяет максимизировать прибыль.
Китайцы знают толк в этом.
Китайцы знают толк в этом.
🔥2
Forwarded from The Economist
This media is not supported in your browser
VIEW IN TELEGRAM
Цифровые двойники, созданные на основе ИИ от Baidu и обученные на их старых видео, точно копировали стиль, голос и поведение — при этом не уставая и не требуя оплаты.ㅤ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
🚀 Наконец-то закончил большой гайд про авторизацию и аутентификацию в микросервисах!
Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов
Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️
https://habr.com/ru/articles/921896/
Лайки и плюсы в карму приветствуются! 🙏
#микросервисы #авторизация #golang #docker #ory #apisix #oauth2
Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов
Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️
https://habr.com/ru/articles/921896/
Лайки и плюсы в карму приветствуются! 🙏
#микросервисы #авторизация #golang #docker #ory #apisix #oauth2
Хабр
Практический гайд по авторизации и аутентификации в микросервисах с Ory и Apache APISIX
Мне кажется, что уже есть сотни разных статей на эту тему, но каждый раз мне чего-то не хватало. Поэтому я решил написать свою статью, в которой покажу, как я реализую авторизацию и аутентификацию в...
🔥10👍2
Кажется, уже только ленивый не слышал про новый мессенджер Max. Множество статей и разборов показывают, что он сливает персональные данные, причем с довольно четкими обоснованиями. Не в РФ.
Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.
Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔
#Max #Telegram #Безопасность #Цензура #Конфиденциальность
Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.
Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔
#Max #Telegram #Безопасность #Цензура #Конфиденциальность
😢4
Коллега написал свою первую статью на habr, о том как надо подходить к собесам, что бы найти нужного кандидата. Делюсь - https://habr.com/ru/articles/924228/
Хабр
Как собеседовать не идеальных
Собеседования — как очередь в муниципальной больнице: все там были, но мало кто потом вспоминает с теплом. Кто-то берет «100 каверзных вопросов для собеседования» из интернета, кто-то топит за знание...
❤🔥3👍1🔥1
Если надо прогнать нагрузку на API или сервис и посмотреть, как он держит, можно взять k6.
Пишешь тест на JS, запускаешь – получаешь метрики: отклик, ошибки, нагрузку. Можно даже в Grafana вывести.
Пример теста:
Запуск:
(Тестировал – работает) 🚀
#k6 #loadtesting #perftesting
Пишешь тест на JS, запускаешь – получаешь метрики: отклик, ошибки, нагрузку. Можно даже в Grafana вывести.
Пример теста:
import http from 'k6/http';
import { check } from 'k6';
// Настройки нагрузки:
// 1. 50 пользователей за 30 сек
// 2. Держим 100 пользователей минуту
// 3. Плавно сбрасываем
export let options = {
stages: [
{ duration: '30s', target: 50 },
{ duration: '1m', target: 100 },
{ duration: '20s', target: 0 },
],
};
// Сам тест: дергаем API и проверяем, что отвечает 200
export default function () {
let res = http.get('https://api.example.com/data');
check(res, { 'Status 200': (r) => r.status == 200 });
}
Запуск:
k6 run test.js
(Тестировал – работает) 🚀
#k6 #loadtesting #perftesting
👍2🔥1
И цена поездки null. Все как мы любим. #пятничныйюмор
P.S. Я в отпуске, поэтому на этой недели только позитивное, мозг совсем не готов напрягаться, даже когда дергают на очень важные встречи. Но на следующую неделю уже полезного контента накопил. Осталось в кучку себя собрать :)
P.S. Я в отпуске, поэтому на этой недели только позитивное, мозг совсем не готов напрягаться, даже когда дергают на очень важные встречи. Но на следующую неделю уже полезного контента накопил. Осталось в кучку себя собрать :)
😁7