Security tutorial - IT technology blog
Posted inSecurity

Bảo mật OAuth 2.0 và OpenID Connect: Các Lỗ Hổng Phổ Biến và Cách Triển Khai Đúng

OAuth 2.0 và OpenID Connect là nền tảng của xác thực hiện đại, nhưng cấu hình sai rất phổ biến và tốn kém. Hướng dẫn này đề cập đến các lỗ hổng thường gặp nhất — thiếu tham số state, open redirect, xác thực token không đúng — và hướng dẫn bạn cách triển khai từng bước đúng cách với ví dụ Python thực tế.
Security tutorial - IT technology blog
Posted inSecurity

Deploy Keycloak trên Docker: Xây dựng hệ thống IAM và SSO tập trung cho ứng dụng của bạn

Để mỗi ứng dụng tự xử lý logic xác thực tạo ra lỗ hổng bảo mật, code trùng lặp và trải nghiệm người dùng tệ. Hướng dẫn này trình bày cách deploy Keycloak trên Docker với PostgreSQL để xây dựng hệ thống IAM và SSO tập trung — một lần đăng nhập, chính sách bảo mật nhất quán và MFA trên toàn bộ ứng dụng.