Аутентификация без состояния (JSON Web Tokens). Игорь Шевченко, Antida software
Классическая модель аутентификации по HTTP — сессионная кука, которая содержит идентификатор сессии, записанной в базу данных. Но набирает популярность и другой подход: токены, содержащие всю необходимую информацию, с которыми уже не нужно хранить сессии в БД. Игорь описал плюсы и минусы этого подхода, подробно рассказал о самом популярном стандарте токенов JSON Web Tokens и о том, как пользоваться ими в проектах на Python. Презентация: https://igor-shevchenko.github.io/stateless-auth/
Классическая модель аутентификации по HTTP — сессионная кука, которая содержит идентификатор сессии, записанной в базу данных. Но набирает популярность и другой подход: токены, содержащие всю необходимую информацию, с которыми уже не нужно хранить сессии в БД. Игорь описал плюсы и минусы этого подхода, подробно рассказал о самом популярном стандарте токенов JSON Web Tokens и о том, как пользоваться ими в проектах на Python. Презентация: https://igor-shevchenko.github.io/stateless-auth/



