Kilka słów o architekturze i kodowaniu w chmurze

Zabezpiecz swoje API przy pomocy B2C – część druga

Zabezpiecz swoje API przy pomocy B2C – część druga

W poprzednim wpisie obiecałem, że rozwinę temat zabezpieczania API przy pomocy Azure AD B2C. Od tego czasu na blogu nic się nie działo i wynikało to z kilku powodów: Wpis ten wymagał stworzenia działającego przykładu, a to z kolei wymagało nieco więcej czasu. W międzyczasie wpadło kilka innych tematów do kalendarza (Microsoft Build 2017, wyjazdyWięcej oZabezpiecz swoje API przy pomocy B2C – część druga[…]

Azure B2C Access Tokens – Zabezpiecz swoje API przy pomocy B2C

Azure B2C Access Tokens – Zabezpiecz swoje API przy pomocy B2C

Dzisiejszy wpis jest pierwszą, zdecydowanie bardziej teoretyczną częścią zagadnienia związanego z zabezpieczaniem backendowych API przy pomocy B2C. Skupię się tutaj na authorization code grant flow i funkcjonalności Azure B2C Access Tokens, która pojawiła się jako public preview w końcu marca. Drugi wpis w serii skupi się na zagadnieniach programistycznych, w tym między innymi na tym,Więcej oAzure B2C Access Tokens – Zabezpiecz swoje API przy pomocy B2C[…]

Jak się uchronić przed blokowaniem OAuth przez Google

Jak się uchronić przed blokowaniem OAuth przez Google

Już w najbliższy czwartek (20.04.2017) Google zablokuje „logowanie” przy pomocy protokołu OAuth 2.0 w niektórych aplikacjach mobilnych. Zmiany te wynikają z opublikowanego już w sierpniu 2016 roku wpisu o zwiększeniu przez firmę poziomu bezpieczeństwa i wygody obsługi aplikacji. Wpis można znaleźć na blogu Google Developers. Poniżej opiszę jak się uchronić przed blokowaniem OAuth przez Google, nie zabraknieWięcej oJak się uchronić przed blokowaniem OAuth przez Google[…]

Wyłączanie walidacji maila w Azure AD B2C

Wyłączanie walidacji maila w Azure AD B2C

Azure Active Directory B2C to globalna, wysokodostępna usługa chmurowa służąca do zarządzania tożsamością klientów. B2C jest bardzo podobne do szeroko używanego Azure Active Directory (AAD) i na nim się opiera. Przy pomocy B2C możemy uwierzytelniać naszych klientów poprzez klasyczny login/email, Microsoft LiveID, ale również poprzez media społecznościowe takie jak Facebook czy Google+. B2C ma równieżWięcej oWyłączanie walidacji maila w Azure AD B2C[…]