7 вопросов
-
middle theory Объясните ключевые различия между OAuth2 и OpenID Connect (OIDC), а также в каких сценариях каждый из них предпочтительнее использовать. Приведите примеры испо…
-
middle theory Объясните, в чем разница между Implicit Flow и Authorization Code Flow в OAuth2. В каких случаях каждый из них предпочтительнее и почему?
-
middle theory Объясните, как работают refresh tokens в OAuth2. Какие меры безопасности нужно принимать при их использовании? Приведите пример сценария, где refresh token кри…
-
senior theory Какие OAuth2 flow существуют, какой выбрать для SPA / mobile / server-side веб / server-to-server, и чем OIDC отличается от OAuth2?
-
senior theory Что такое PKCE и какую конкретно атаку он предотвращает? Достаточно ли в 2026 использовать только client_secret вместо PKCE?
-
middle theory OAuth 2.0 Protocol Cheatsheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory SAML Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).