Все так и есть - уже просят меня просто рассказать своими словами про тот или иной сервис

Все так и есть - уже просят меня просто рассказать своими словами про тот или иной сервис. Другое дело, что такой подход довольно трудоемкий.

3 541

👍 47

Комментарии (69)

Замёрзший Декан 2026-03-08 11:47

Кабутта долго попросить чатжпт написать эту интереснейшую историю Ответить
Крадущийся Судья 2026-03-08 11:48

Не понятно. На ху йа так все зажимать. Нет клиентов нет выручки нет налога Ответить

раскрыть ветку (1)
- Алый Повар 2026-03-08 12:13
  
  Почему нет налога? Налог никуда не делся, платить его придется и пох что нет клиентов Ответить
Робкий Киллер 2026-03-08 11:56

Теперь все поняли, почему я буду делать сайт Максу для раскрутки конструктора?)) чтобы он просто рассказывал какой у него крутой сайт Ответить

раскрыть ветку (59)
- Робкий Киллер 2026-03-08 12:23
  
  Здесь должна была быть реакция с котиком 😻 Ответить
Тиснёный Витязь 2026-03-08 12:37

Нахрена такие сложности?
TOTP для кого придумывали?
Froxon KeyKeeper отлично решает такие проблемы. Ответить

раскрыть ветку (54)
- Робкий Киллер 2026-03-08 12:48
  
  Не все подписчики блогеров гики - авторизация должна быть на уровне бабушки блондинки Ответить
  
  раскрыть ветку (53)
  - Добрый Павлин 2026-03-08 12:49
    
    и для этого еще один сервис авторизации?😁
    нах надо. Всех привязать к СНИЛС и нефиг Ответить
    
    раскрыть ветку (49)
    - Робкий Киллер 2026-03-08 12:51
      
      Там смысл в том что SSO позволяет создать единый вход у кого своя экосистема (у Макса экосистема) чтобы посетитель мог быстро перемещаться по сайтам например авторизовался в своем кабинете - зашел на сайт Макса - зашел вскликфрод и т д Ответить
      
      раскрыть ветку (48)
      - Добрый Павлин 2026-03-08 12:52
        
        осталось узнать, нужно ли это Максу😁 Ответить
        
        раскрыть ветку (20)
        
        Робкий Киллер 2026-03-08 12:54
        
        Дареному коню в зубы не смотрят - не понравится - переустановит вордпресс и делов то
        
        Зато я получу реальный кейс который кто-то попытается даже взломать ) Ответить
        
        раскрыть ветку (19)
        
        Добрый Павлин 2026-03-08 12:55
        
        В чем проблема сделать одну JWT авторизацию на все свои сервисы и домены? Чет у тебя процессы ради процессов, а должны быть ради бабла, которое уже заплатили😁 Ответить
        
        раскрыть ветку (18)
        
        Робкий Киллер 2026-03-08 12:59
        
        Поэтому в опросе - свой вариант в комментариях
        
        Если JWT нормально будет работать в SSO, то почему бы и не да
        
        Самый понятный пример SSO - WorkOS
        
        https://workos.com/
        
        Это будет его упрощенный аналог. Зачем? Чтобы не тратить когнитивную нагрузку на стопятьсот сайтов. Поддерживаешь один, а все остальные подключаются автоматом на уровне виджетов Ответить
        
        раскрыть ветку (17)
        
        Добрый Павлин 2026-03-08 13:02
        
        дав все это уже есть, самый простой способ реализовать OAuth2/OIDC flow на своём Auth Server. По сути это несколько эндпоинтов (/authorize, /token, /userinfo, /jwks)
        ну или что-то типа Authentik, Zitadel поднять Ответить
        
        раскрыть ветку (16)
        
        Робкий Киллер 2026-03-08 13:03
        
        Я их уже все потестил ни один из коробки не подошел Ответить
        
        раскрыть ветку (15)
        
        Робкий Киллер 2026-03-08 13:03
        
        С учетом политики РФ все хранить в РФ Ответить
        
        Добрый Павлин 2026-03-08 13:04
        
        ну дак напиши свой сервис JWT пара таблиц и штук 5-7 функций API даже нейронка справится) Ответить
        
        раскрыть ветку (13)
        
        Робкий Киллер 2026-03-08 13:05
        
        Напишу, но не просто, а именно аналог WorkOS чтобы любой смог настроить себе SSO и при желании поставить себе на сервер
        
        В отличии от WorkOS - данные не привязаны к поставщику и можно юзать у себя Ответить
        
        раскрыть ветку (12)
        
        Добрый Павлин 2026-03-08 13:06
        
        ну и это ничем не будет отличаться от той же цидатели, только вайбкоженое)
        И также у кого-то не получится завести. А еще и на свой сервер ставить🙈 Ответить
        
        раскрыть ветку (11)
        
        Робкий Киллер 2026-03-08 13:13
        
        Всему свое время. Работаю в одну каску. Это не быстро понятное дело
        
        Поэтому рассчитывал на авторизацию через телегу
        
        Пока в тройке лидеров Яндекс, ммакс и SSO
        
        Смысл в том, чтобы не хранить данные юзеров на сайте и делегировать авторизацию. или, если и хранить, то в одном месте (SSO) а на сайте будет просто хэш без привязки к персональным данным, кроме случаев когда пользователь сам того не пожелает сделать их открытыми, например для своей карточки Bio
        
        Но ключевые данные для входа на стороне платформ
        
        Что за хэш и зачем он нужен без данных? Чтобы а) фсб не увидело активность человека б) юзер мог юзать сервисы для своих частных задач в) если хочет коммуникации всегда сможет заполнить Bio Ответить
        
        раскрыть ветку (10)
        
        Добрый Павлин 2026-03-08 13:23
        
        Дак собери солянку Яндекс, Сбер, Вк ID и прочие Тиньковы. Про ФСБ не думай, они сами тебя найдут, когда потребуется Ответить
        
        раскрыть ветку (9)
        
        Робкий Киллер 2026-03-08 13:26
        
        Это не солянка а разные способы авторизации. Так и будет
        
        Про фсб это мем. Например юзер хочет получить выборку постов Макса или фильтр по каталогу - зачем для этого ПНд
        
        Смысл в том чтобы не напрягать юзера - зашел, увидел, победил. Так, мы увеличим количество посетителей и глубину охватов для постоянных юзеров тех, кто не хочет париться с авторизацией и, при этом инкогнито сможет юзать закрытые сервисы. В полной уверенности, что ни владелец сайта, ни фсб не вычислят кто именно и с какого региона делал выборку и нажал кнопку экспорт или задавал вопросы в чате поддержки и т д Ответить
        
        раскрыть ветку (8)
        
        Добрый Павлин 2026-03-08 13:33
        
        Уверен для WP уже есть с десяток подобных плагинов) Ответить
        
        раскрыть ветку (7)
        
        Робкий Киллер 2026-03-08 13:34
        
        Сайт Макса будет на вордпрессе Ответить
        
        раскрыть ветку (6)
        
        Добрый Павлин 2026-03-08 13:34
        
        печально конечно, но таков путь) Ответить
        
        раскрыть ветку (5)
        
        Робкий Киллер 2026-03-08 13:35
        
        Без плагинов так что в радость ) Ответить
        
        раскрыть ветку (4)
        
        Добрый Павлин 2026-03-08 13:35
        
        нетуж, давайте вы сами с PHP Поделиями развлекайтесь. У меня это скорее отвращени😭 Ответить
        
        раскрыть ветку (3)
        
        Робкий Киллер 2026-03-08 13:37
        
        Шучу же. Порт позволяет привязать раздел сайта к любой технологии когда только статьи на вордпрессе а все остальное на том где лучше работает
        
        blog/ wordpress
        chat/ react
        catalog/ go и т д
        
        lab/ python Ответить
        
        раскрыть ветку (2)
        
        Добрый Павлин 2026-03-08 13:37
        
        да пофик, но у меня ощущение, что переизобретаешь самокат Ответить
        
        раскрыть ветку (1)
        
        Робкий Киллер 2026-03-08 13:39
        
        Иду в ногу со временем и на подъеме трендов - заранее знал что реклама в телеге все и будущее за коллаборациями Ответить
      - Зевающий Ленивец 2026-03-08 13:35
        
        так и так все пароли в браузере хранят, по сути куда угодно зайти второй раз это один клик. не понятно какую проблему должно решить. Ответить
        
        раскрыть ветку (26)
        
        Робкий Киллер 2026-03-08 13:37
        
        А как тогда это реализовано в экосистеме яндекс с единым входом или ЕСИА Ответить
        
        раскрыть ветку (25)
        
        Добрый Павлин 2026-03-08 13:38
        
        А ты сертификацию для ESIA сначала пройди) Ответить
        
        раскрыть ветку (24)
        
        Робкий Киллер 2026-03-08 13:39
        
        Авторизация в Яндексе или ВК или в Максе скоро из коробки Ответить
        
        раскрыть ветку (23)
        
        Зевающий Ленивец 2026-03-08 13:40
        
        сча модно, почту ввел тебе приходит ссылка по которой и заходишь, создается сессия со сроком жизни в месяц. ) и ве ) без паролей и прочей мутатни Ответить
        
        раскрыть ветку (22)
        
        Робкий Киллер 2026-03-08 13:41
        
        Вот да и именно об этом вариант в опросе https://t.me/Russian_IT_Business/391135 ссылка на емейл Ответить
        
        Полуночный Архитектор 2026-03-08 13:42
        
        это просто для "удобства" юзера? Ответить
        
        раскрыть ветку (20)
        
        Зевающий Ленивец 2026-03-08 13:42
        
        ага Ответить
        
        раскрыть ветку (19)
        
        Полуночный Архитектор 2026-03-08 13:43
        
        в век мобильного интернета я не вижу тут сильного удобства. Все эти авторизации по емейлу с телефона такое себе извращение Ответить
        
        раскрыть ветку (18)
        
        Застывший Строитель 2026-03-08 13:44
        
        в большинстве регионов уже отсутствие мобильного интернета Ответить
        
        раскрыть ветку (16)
        
        Полуночный Архитектор 2026-03-08 13:44
        
        это не меняет привычки сидеть с телефона, а не ПК/ноута Ответить
        
        раскрыть ветку (15)
        
        Робкий Киллер 2026-03-08 13:50
        
        Не хотел говорить, чтобы не прилетело ссаной тряпкой, но скажу
        
        Мной разработана супер лайтовая авторизация за счет шифрования в картинках и их последовательности пока тестирую и думаю как упростить
        
        Зашел на сайт - сгенерировал три очень легкие png картинки и скачал на телефон с виду типичные мемасики или котики. Сессия создана. Потом даже после очистки кэша заходишь загружаешь их в опрелеленной последовательности и хоп авторизация ) хоть с телефона, хоть с компа Ответить
        
        раскрыть ветку (14)
        
        Робкий Киллер 2026-03-08 13:51
        
        И никаких ПНд Ответить
        
        Полуночный Архитектор 2026-03-08 13:51
        
        а как зайти со второго устройства в тот же акк? Ответить
        
        раскрыть ветку (12)
        
        Робкий Киллер 2026-03-08 13:52
        
        Никак. Но можно разрешить и привязать (авторизовать) другое устройство Ответить
        
        раскрыть ветку (11)
        
        Полуночный Архитектор 2026-03-08 13:55
        
        вот тут и кроется нюанс, если сайту не требуется такой кейс - это еще норм, но когда я разговаривал с ИИшкой год назад (уже мнение могло поменяться), то и IP уже могут назвать ПНд, просто потому что его теоретически можно связать, а емейл-то точно уже.
        
        В общем, на обработку и хранение ты попадаешь полюбас... возможно сейчас мнение ИИ поменялось, а уповать на человека-юриста сложно, у нас пока нет судебной практики Ответить
        
        раскрыть ветку (1)
        
        Робкий Киллер 2026-03-08 13:55
        
        Это если статичный IP под оптоволокно но нюансы есть однозначно Ответить
        
        Полуночный Архитектор 2026-03-08 13:55
        
        а в вашем случае вообще вопрос, зачем нужна авторизация в целом на сайте? Ответить
        
        раскрыть ветку (8)
        
        Робкий Киллер 2026-03-08 13:57
        
        Чтобы снять боль с юзера и он мог юзать сервисы сайта без запарки в авторизации и уверенности что владелец про него не узнает например неудобные вопросы в техподдержку и т д
        
        При этом владелец получает глубину просмотров и пользовательский опыт, а конкретно Макс обкатает защиту от ботов и поведенческих Ответить
        
        раскрыть ветку (7)
        
        Полуночный Архитектор 2026-03-08 13:58
        
        а почему я не могу делать это в режиме анонима, без какой либо авторизации? Ответить
        
        раскрыть ветку (6)
        
        Робкий Киллер 2026-03-08 13:59
        
        Чтобы ботам не отдавать затраты на токены и ресурсы сервера Ответить
        
        раскрыть ветку (5)
        
        Полуночный Архитектор 2026-03-08 14:00
        
        а обычного использования куков недостаточно? Ответить
        
        раскрыть ветку (4)
        
        Робкий Киллер 2026-03-08 14:01
        
        Нет. Каждый юзер это потенциальный лид (кошелек) и он должен быть в базе данных - вокруг его активности строится рекомендательная система и предложения, от которых сложно отказаться без впаривания, без баннеров, без ретаргетинга
        
        Пользователь всегда дышит ровно и рад возможностям сервиса Ответить
        
        раскрыть ветку (3)
        
        Полуночный Архитектор 2026-03-08 14:03
        
        и как это противоречит использованию кук? Ответить
        
        раскрыть ветку (2)
        
        Робкий Киллер 2026-03-08 14:05
        
        Так, что юзер сможет заходить с разных провайдеров и устройств и всегда видеть актуальную информацию под себя и свои интересы Ответить
        
        раскрыть ветку (1)
        
        Полуночный Архитектор 2026-03-08 14:06
        
        мы уже выяснили про то, что метод с картинками = 1 устройство, что равнозначно кукам Ответить
        
        Робкий Киллер 2026-03-08 13:44
        
        С телефона можно яндекс, телегу, ммакс прикрутить Ответить
  - Тиснёный Витязь 2026-03-08 12:52
    
    1. А зачем им тогда вообще авторизация?
    2. Почему тогда все ноют, что их взломали?
    Оба вопроса риторические. Ответить
    
    раскрыть ветку (2)
    - Робкий Киллер 2026-03-08 12:53
      
      Именно поэтому мы делегируем авторизацию бигтехам и поддерживаем только одну свою SSO Ответить
      
      раскрыть ветку (1)
      - Тиснёный Витязь 2026-03-08 12:55
        
        Так бигтехи как раз и придумали TOTP. Ответить
Застывший Строитель 2026-03-08 12:43

напомните, я просто не в курсе, а что, у нас Госуслуги кому угодно позволяют подключать регистрацию через Госуслуги?.. там вроде не так всё просто Ответить

раскрыть ветку (1)
- Робкий Киллер 2026-03-08 12:48
  
  Это просто опрос. А так-то всему свое время Ответить