RSA-2048 & RS256
Все JWT-токены OIDC подписываются с использованием пары криптографических ключей RSA-2048 по алгоритму RS256. Вы можете верифицировать подписи публичными ключами через стандартный JWKS-эндпоинт.
AES-256-GCM
Все конфиденциальные данные пользователей, внешние секреты OAuth-клиентов и резервные коды шифруются в базе данных по стандарту шифрования AES-256 с аутентификацией галлуа (GCM).
Secure Enclave & Biometrics
Аутентификация Passkeys (Face ID, Touch ID) опирается на защищенный крипточип вашего устройства. Приватный ключ никогда не покидает Enclave, а сервер проверяет только цифровую подпись.
Спецификация стандартов безопасности
| Параметр безопасности | Используемый стандарт | Назначение |
|---|---|---|
| Хеширование паролей | Argon2id (RFC 9106) | Защита секретов в БД от перебора |
| Обмен авторизации | OAuth 2.1 / OIDC (Core 1.0) | Современный безопасный протокол SSO |
| Защита от перехвата кодов | PKCE S256 (RFC 7636) | Обязательное подтверждение для всех клиентов |
| Передача токенов | TLS 1.3 / HSTS | Полное шифрование каналов связи |