Защита приложений командной строки с помощью Keycloak — DevConf.CZ 2022 скачать в хорошем качестве

Защита приложений командной строки с помощью Keycloak — DevConf.CZ 2022

Докладчик: Рамакришна Патнаик Интерфейсы командной строки не являются обычной формой пользовательского интерфейса, встречающейся в повседневных потребительских продуктах. CLI могут использоваться для функций, не требующих аутентификации, таких как системы контроля версий, и для взаимодействия с сервисами, требующими аутентификации, такими как Heroku, Azure и т. д. Keycloak — это инструмент с открытым исходным кодом для управления идентификацией и доступом. Он предоставляет множество функций, включая поддержку трёх протоколов: OpenID Connect, OAuth 2.0 и SAML 2.0, а также ряда сторонних сервисов, таких как Google, GitHub, Facebook и Twitter. Хотя веб-приложения, интегрированные с Keycloak, часто встречаются, защита CLI с помощью Keycloak — это редкость, и она требует широкой стандартизации. В этом докладе мы обсудим правильный подход к защите CLI с помощью Keycloak, хранение токенов доступа и формирование корректных сообщений об ошибках для различных распространённых проблем аутентификации/авторизации, которые часто возникают. Мы также рассмотрим интеграцию простого CLI-приложения с Keycloak. Расписание: https://sched.co/siIY