Еще целых два выходных, надеюсь успею дописать статью про авторизацию/аутентификацию в микросервисной архитектуре. #пятничныйюмор
😈1
Статью ещё готовлю, но пока поделюсь мыслями. Если нужна аутентификация/авторизация, проще взять проверенное решение, чем писать своё. В идеале — что-то, что можно встроить в свою инфраструктуру, чтобы не зависеть от SaaS.
И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)
Вариантов куча, но мои фавориты:
🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.
Какое ваше любимое решение для аутентификации/авторизации?
#auth
И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)
Вариантов куча, но мои фавориты:
🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.
Какое ваше любимое решение для аутентификации/авторизации?
#auth
❤2👍1🌚1
Forwarded from Москва 24
Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes.
Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений.
Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты.
Поэтому сейчас важно:
— Сменить пароли от всех важных сервисов
— Обязательно включить двухфакторную аутентификацию (MFA)
— Начать пользоваться менеджером паролей
🆗 Подписаться на Москва 24
Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений.
Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты.
Поэтому сейчас важно:
— Сменить пароли от всех важных сервисов
— Обязательно включить двухфакторную аутентификацию (MFA)
— Начать пользоваться менеджером паролей
Please open Telegram to view this post
VIEW IN TELEGRAM
Москва 24
Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes. Исследователи…
Вообще надо уже взять за правило - иметь MFA. Если на сервис пофиг и нет персухи, тогда можно забить.
А вы используете MFA?
Anonymous Poll
50%
Да
20%
Иногда
14%
Зачем я кому-то нужен
16%
Просто ответ хочу посмотреть
❤1
Субботний пост по технологии которые заслужили.
Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.
Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.
Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.
Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.
#госуслуги #тесла #продажаавто #технологиизаслужили
Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.
Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.
Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.
Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.
#госуслуги #тесла #продажаавто #технологиизаслужили
🙈6🤷♂2
Бодрый кодер pinned «Субботний пост по технологии которые заслужили. Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение. Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный…»
AI надо внедрять тогда, когда он позволяет максимизировать прибыль.
Китайцы знают толк в этом.
Китайцы знают толк в этом.
🔥2
Forwarded from The Economist
This media is not supported in your browser
VIEW IN TELEGRAM
Цифровые двойники, созданные на основе ИИ от Baidu и обученные на их старых видео, точно копировали стиль, голос и поведение — при этом не уставая и не требуя оплаты.ㅤ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
🚀 Наконец-то закончил большой гайд про авторизацию и аутентификацию в микросервисах!
Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов
Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️
https://habr.com/ru/articles/921896/
Лайки и плюсы в карму приветствуются! 🙏
#микросервисы #авторизация #golang #docker #ory #apisix #oauth2
Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов
Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️
https://habr.com/ru/articles/921896/
Лайки и плюсы в карму приветствуются! 🙏
#микросервисы #авторизация #golang #docker #ory #apisix #oauth2
Хабр
Практический гайд по авторизации и аутентификации в микросервисах с Ory и Apache APISIX
Мне кажется, что уже есть сотни разных статей на эту тему, но каждый раз мне чего-то не хватало. Поэтому я решил написать свою статью, в которой покажу, как я реализую авторизацию и аутентификацию в...
🔥10👍2
Кажется, уже только ленивый не слышал про новый мессенджер Max. Множество статей и разборов показывают, что он сливает персональные данные, причем с довольно четкими обоснованиями. Не в РФ.
Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.
Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔
#Max #Telegram #Безопасность #Цензура #Конфиденциальность
Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.
Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔
#Max #Telegram #Безопасность #Цензура #Конфиденциальность
😢4
Коллега написал свою первую статью на habr, о том как надо подходить к собесам, что бы найти нужного кандидата. Делюсь - https://habr.com/ru/articles/924228/
Хабр
Как собеседовать не идеальных
Собеседования — как очередь в муниципальной больнице: все там были, но мало кто потом вспоминает с теплом. Кто-то берет «100 каверзных вопросов для собеседования» из интернета, кто-то топит за знание...
❤🔥3👍1🔥1
Если надо прогнать нагрузку на API или сервис и посмотреть, как он держит, можно взять k6.
Пишешь тест на JS, запускаешь – получаешь метрики: отклик, ошибки, нагрузку. Можно даже в Grafana вывести.
Пример теста:
Запуск:
(Тестировал – работает) 🚀
#k6 #loadtesting #perftesting
Пишешь тест на JS, запускаешь – получаешь метрики: отклик, ошибки, нагрузку. Можно даже в Grafana вывести.
Пример теста:
import http from 'k6/http';
import { check } from 'k6';
// Настройки нагрузки:
// 1. 50 пользователей за 30 сек
// 2. Держим 100 пользователей минуту
// 3. Плавно сбрасываем
export let options = {
stages: [
{ duration: '30s', target: 50 },
{ duration: '1m', target: 100 },
{ duration: '20s', target: 0 },
],
};
// Сам тест: дергаем API и проверяем, что отвечает 200
export default function () {
let res = http.get('https://api.example.com/data');
check(res, { 'Status 200': (r) => r.status == 200 });
}
Запуск:
k6 run test.js
(Тестировал – работает) 🚀
#k6 #loadtesting #perftesting
👍2🔥1
И цена поездки null. Все как мы любим. #пятничныйюмор
P.S. Я в отпуске, поэтому на этой недели только позитивное, мозг совсем не готов напрягаться, даже когда дергают на очень важные встречи. Но на следующую неделю уже полезного контента накопил. Осталось в кучку себя собрать :)
P.S. Я в отпуске, поэтому на этой недели только позитивное, мозг совсем не готов напрягаться, даже когда дергают на очень важные встречи. Но на следующую неделю уже полезного контента накопил. Осталось в кучку себя собрать :)
😁7
В одном из каналов, мне порекомендовали slog-context, понравился. Работает с slog и logr.
Суть его в том что добавляет автоматизацию, что бы не использовать
Выглядит примерно так:
Суть его в том что добавляет автоматизацию, что бы не использовать
slog.WithContex. Может автоматом добавлять атрибуты к логам - traceID, request-id, user-id и прочее. Выглядит примерно так:
func helloHandler(w http.ResponseWriter, r *http.Request) {
ctx, span := tracer.Start(r.Context(), "helloHandler")
defer span.End()
slogctx.Info(ctx, "starting long calculation...")
/*
{
"time": "2023-11-17T03:11:20.584592-07:00",
"level": "INFO",
"msg": "starting long calculation...",
"TraceID": "15715df45965b4a2db6dc103a76e52ae",
"SpanID": "76d364cdd598c895"
}
*/
time.Sleep(5 * time.Second)
slogctx.Error(ctx, "something failed...")
/*
{
"time": "2023-11-17T03:11:25.586464-07:00",
"level": "ERROR",
"msg": "something failed...",
"TraceID": "15715df45965b4a2db6dc103a76e52ae",
"SpanID": "76d364cdd598c895"
}
*/
w.WriteHeader(http.StatusInternalServerError)
// The OTEL exporter will soon after output the trace, which will include this and much more:
/*
{
"Name": "helloHandler",
"SpanContext": {
"TraceID": "15715df45965b4a2db6dc103a76e52ae",
"SpanID": "76d364cdd598c895"
},
"Status": {
"Code": "Error",
"Denoscription": "something failed..."
}
}
*/
}
GitHub
GitHub - veqryn/slog-context: Use golang structured logging (slog) with context. Add and retrieve logger to and from context. Add…
Use golang structured logging (slog) with context. Add and retrieve logger to and from context. Add attributes to context. Automatically read any custom context values, such as OpenTelemetry TraceI...
Сегодня первый рабочий день, удобно, рекомендую :)
#пятничныйюмор
«Зарегался в Мах — сначала было немного непривычно после телеги, но быстро втянулся.
Интерфейс удобный, всё работает чётко, а главное - своя, отечественная платформа.
Приятно осознавать, что можно не зависеть от иностранных сервисов. Советую попробовать!
(Текст не редактировать, информацию в скобках удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)»
#пятничныйюмор
«Зарегался в Мах — сначала было немного непривычно после телеги, но быстро втянулся.
Интерфейс удобный, всё работает чётко, а главное - своя, отечественная платформа.
Приятно осознавать, что можно не зависеть от иностранных сервисов. Советую попробовать!
(Текст не редактировать, информацию в скобках удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)»
😁18🤩2❤1