Showing posts with the label oauth2

Stopping JWT Theft: Implementing Refresh Token Rotation with Reuse Detection

Post a Comment
The security audit report landed on my desk on a Friday afternoon, and it wasn't pretty. While our access token expiration was tight (15 minutes), our handling of refresh tokens created a massiv…
Stopping JWT Theft: Implementing Refresh Token Rotation with Reuse Detection

Rotación de Refresh Token: Cómo detuve el robo de sesiones JWT en Producción

Post a Comment
Hace unos meses, durante una auditoría de seguridad en una plataforma Fintech que manejaba más de 50,000 usuarios activos diarios, nos encontramos con una pesadilla silenciosa: el secuestro de sesi…
Rotación de Refresh Token: Cómo detuve el robo de sesiones JWT en Producción

Arquitectura de Autenticación Segura con OAuth 2.0 y OIDC

Post a Comment
Un error común en el diseño de sistemas distribuidos es tratar la autenticación como un simple intercambio de credenciales, ignorando los vectores de ataque en la capa de transporte y almacenamiento…
Arquitectura de Autenticación Segura con OAuth 2.0 y OIDC
OlderHomeNewest