The Devs
@thedevs · Post #1159 · 29.06.2018 г., 18:52
A plain English introduction to JSON web tokens (JWT): what it is and what it isn’t. #article#jwt#security#coding#js @thedevs https://kutt.it/ibVW1N
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Резултати
Пронајдени 3 слични објави
Пребарај: #jwt
当前筛选 #jwt清除筛选
djangoproject
@djangoproject · Post #389 · 21.07.2017 г., 15:12
https://thinkster.io/topics/django Looking to build #fullstack apps with #Django? Looking to build a production ready Django #JSON#API? Building a Production Ready Django JSON API 🔸Setting up #JWT Authentication 🔸Profiles 🔸Articles 🔸Comments 🔸Following 🔸Favoriting 🔸Tagging 🔸Pagination 🔸Filtering 🔸Conclusion Configuring Django Settings for Production Building #Web#Applications with Django and #AngularJS 🔸Learning Django and AngularJS 🔸Setting up your environment 🔸Extending Django's built-in User model 🔸Serializing the Account Model 🔸Registering new users 🔸Logging users in 🔸Logging users out 🔸Making a Post model 🔸Rendering Post objects 🔸Making new posts 🔸Displaying user profiles 🔸Updating user profiles 🔸Congratulations, you did it!
GitHub Trends
@githubtrending · Post #15066 · 16.08.2025 г., 12:30
#python#agents#ai#api_gateway#asyncio#authentication_middleware#devops#docker#fastapi#federation#gateway#generative_ai#jwt#kubernetes#llm_agents#mcp#model_context_protocol#observability#prompt_engineering#python#tools The MCP Gateway is a powerful tool that unifies different AI service protocols like REST and MCP into one easy-to-use endpoint. It helps you manage multiple AI tools and services securely with features like authentication, retries, rate-limiting, and real-time monitoring through an admin UI. You can run it locally or in scalable cloud environments using Docker or Kubernetes. It supports various communication methods (HTTP, WebSocket, SSE, stdio) and offers observability with OpenTelemetry for tracking AI tool usage and performance. This gateway simplifies connecting AI clients to diverse services, making development and management more efficient and secure. https://github.com/IBM/mcp-context-forge