Mnie się podobało, chociaż momentami było chyba troszeczkę zbyt zawiłe, albo za dużo powtórzeń. Dużo mi się rozjaśniło jak to działa, chyba będę stosował. Dzięki.
Liczyłem na więcej informacji o scope-ach. Brakowało mi też konkretnych przykładów wykorzystania Client Credentials.
Przy okazji, było wymienianych tyle zalet i zmian (na lepsze) bezpieczeństwa oautha, ale tak jakby prelegent zapomniał, że twórcy zrobili jedną straszną rzecz. Wyrzucili sygnaturki, które zabezpieczały przed takimi sytuacjami jak Phishing. Niestety, HTTPS przed tym nas nie obroni.
Zawsze mi się też wydawało, że to właśnie specyfikacja Oauth2 jest bardziej skomplikowana, z większą ilością pozostawionej dowolności i brakiem istotnych (z punktu widzenia bezpieczeństwa) ograniczeń, jak choćby wymuszenie https, wymuszenie maksymalnego czasu życia access tokena, czy minimalnej i maksymalnej jego długości.
Bardzo dobra prezentacja... często ludzie używają technologi i rozwiązań ale nie wiedzą dokładnie jak to działa. Po takiej prezentacji wszystko staje się jasne. Dzięki!
Definitely among the best at the conference. All the theory very well laid down and good real life examples following. Subject perfectly executed by Michał - there was nothing more to add, maybe one LOLcat or two - but then again ASCII slides rule :) +1 for not having pre-recorded video slides ;)
Comments
Comments are closed.
Nice and clear. But a little low level.
Mnie się podobało, chociaż momentami było chyba troszeczkę zbyt zawiłe, albo za dużo powtórzeń. Dużo mi się rozjaśniło jak to działa, chyba będę stosował. Dzięki.
Jedna z bardziej konkretnych prezentacji. Rozjaśniła mi role w oauth2.
Liczyłem na więcej informacji o scope-ach. Brakowało mi też konkretnych przykładów wykorzystania Client Credentials.
Przy okazji, było wymienianych tyle zalet i zmian (na lepsze) bezpieczeństwa oautha, ale tak jakby prelegent zapomniał, że twórcy zrobili jedną straszną rzecz. Wyrzucili sygnaturki, które zabezpieczały przed takimi sytuacjami jak Phishing. Niestety, HTTPS przed tym nas nie obroni.
Zawsze mi się też wydawało, że to właśnie specyfikacja Oauth2 jest bardziej skomplikowana, z większą ilością pozostawionej dowolności i brakiem istotnych (z punktu widzenia bezpieczeństwa) ograniczeń, jak choćby wymuszenie https, wymuszenie maksymalnego czasu życia access tokena, czy minimalnej i maksymalnej jego długości.
Bardzo dobra prezentacja... często ludzie używają technologi i rozwiązań ale nie wiedzą dokładnie jak to działa. Po takiej prezentacji wszystko staje się jasne. Dzięki!
Bardzo konkretna prezentacja.
Wyczerpujące wprowadzenie do tematu. Trochę niepotrzebnie dużo szczegółów, a za mało wiedzy dla osób, które z Oauth2 mieli już styczność.
Świetnie pokazane działanie mechanizmu OAuth2 wraz z ciekawym use casem
Fajnie, konkretnie!
Definitely among the best at the conference. All the theory very well laid down and good real life examples following. Subject perfectly executed by Michał - there was nothing more to add, maybe one LOLcat or two - but then again ASCII slides rule :) +1 for not having pre-recorded video slides ;)
Bardzo dziękuję wszystkim za oceny mojej prezentacji, szczególnie za te krytyczne. Postaram się uwzględnić te uwagi w moich przyszłych wystąpieniach.