Статьи по безопасности

Лучшие практики тестирования Node.js и JavaScript в 2019

Лучшие практики тестирования Node.js и JavaScript в 2019

Идеи которые описаны в статье охватывают такие темы как: выбор правильных типов тестов, правильное их написание, измерение их эффективности и правильный подход к CI / CD. Некоторые примеры мы рассматриваем с использованием Jest, другие с Mocha - этот пост посвящен не столько инструментам, сколько правильному подходу и методам.

OAuth2 интеграция refresh_token в asp.net webapi2 приложение

OAuth2 интеграция  refresh_token  в asp.net webapi2 приложение

Обычно, access token имеет ограниченный срок годности. Это может быть полезно, например, если он передается по открытым каналам. Чтобы не заставлять пользователя проходить авторизацию после истечения срока действия access token'а, во всех перечисленных выше вариантах, в дополнение к access token'у может возвращаться еще refresh token. По нему можно получить access token с помощью HTTP-запроса, аналогично авторизации по логину и паролю. В этой статье мы рассмотрим как интегрировать refresh_token в webapi2 приложение, и  использовать его в angular SPA приложении