Cloudflare разработало библиотеку OAuth с помощью ИИ Claude от Anthropic, но она нуждается в более тщательной проверке безопасности.
Автор статьи имеет опыт в области OAuth и отмечает недочеты в тестирующей части библиотеки Cloudflare.
В коде есть проблемы с безопасностью, такие как недостаточная подготовка CORS, неверная реализация Basic auth и ошибки в генерации токенов.
Некоторые части кода разработчики написали сами, но взаимодействие с ИИ требовало дополнительных знаний.
Общий вывод: библиотека неплоха для первой версии, но не готова для широкого использования из-за необходимости доработок в области безопасности.
Get notified when new stories are published for "🇷🇺 Hacker News Русский"