Přejít k navigační liště

Zdroják » Zprávičky » Byla objevena bezpečnostní chyba v protokolu OAuth

Byla objevena bezpečnostní chyba v protokolu OAuth

Zprávičky Různé

Nálepky:

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen si jí před tím nikdo nevšiml. Na opravě se pracuje. Detailnější popis problému najdete na oauth.net, podrobný popis problému pak v článku Explaining the OAuth Session Fixation Attack. Více o vlastním protokolu OAuth se dozvíte z našeho článku OAuth – nový protokol pro autentizaci k vašemu API.

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Jak Cloudflare během jednoho týdne s pomocí AI přepsal Next.js

AI, Webový vývoj
Komentáře: 0
Cloudflare přišel s experimentálním projektem vinext - alternativní implementací API frameworku Next.js postavenou na Vite. Nejde o adaptér ani překladač build výstupu. Jde o samostatnou reimplementaci, která zachovává veřejné rozhraní Next.js, ale běží nad jiným nástrojem a jiným runtime. Projekt navíc vznikl během jediného týdne a zásadní roli v jeho vývoji hrála umělá inteligence. Výsledek ukazuje nejen možné zrychlení buildů a menší výsledné balíčky, ale i proměnu samotného způsobu, jakým mohou frameworky vznikat.

Jak dnes vybrat hosting?

Databáze, Webový vývoj
Komentáře: 3
Výběr hostingu v roce 2026 už není jen o ceně za měsíc. Ovlivňuje rychlost webu, jeho stabilitu, bezpečnost i to, jak snadno zvládne růst návštěvnosti. Sdílený hosting, VPS nebo cloud? V článku se podíváme na realistické scénáře, konkrétní poskytovatele i časté chyby, které vás mohou stát čas i peníze.

Sledujte Zdroják: