OAuth2 — это сложный и мощный фреймворк для управления аутентификацией и авторизацией
Identity and Access Management (IAM)
SSLLabs.com — онлайн-сканер TLS, который выводит буквенную оценку от A до F, обозначающую уровень безопасности конфигурации
Пока корабль в порту, он в безопасности, но корабли строят не для этого.
При TDS важно представлять безопасность как отдельную функциональность продукта. Для этого меры безопасности реализуются непосредственно в коде или системе продукта.
Такая практика, известная как вендоринг, обеспечивает преимущество — позволяет собирать код без соединения с Интернетом, так как все зависимости хранятся локально.
OpenID Connect — это протокол, созданный на основе OAuth2, который занимается аутентификацией пользователей на сайтах.
Язык разметки утверждений безопасности (Security Assertion Markup Language, SAML) — это широко используемый крупными корпорациями протокол, который, однако, сложно реализовать из-за необходимости подписывать и проверять XML-документы
(single sign-on, SSO), — технику, используемую для единичного входа пользователя и распространения его идентификации на множество сервисов.
поставщиком идентификации (Identity Provider, IdP). Google, Microsoft, Facebook, GitHub