Poboljšanje sigurnosti ROPC OAuth metode na GitLab.com
GitLab stalno procjenjuje i unapređuje sigurnosne aspekte svoje platforme. S ciljem zaštite korisničkih računa, GitLab je objavio važne promjene vezane uz metodu „Resource Owner Password Credentials“ (ROPC) u OAuth protokolu. Ova metoda, koja omogućuje korisnicima unos korisničkog imena i lozinke za dobivanje tokena, nosi sa sobom brojne sigurnosne rizike.
Od 30. lipnja 2025., GitLab.com će onemogućiti podršku za ROPC metodu. Ovo se odnosi samo na korisnike koji koriste ovu metodu za autentifikaciju putem aplikacija koje pristupaju GitLabu u njihovo ime. GitLab umjesto toga preporučuje sigurnije alternative poput Authorization Code Flow s PKCE (Proof Key for Code Exchange), koje pružaju bolju zaštitu korisničkih podataka.
Uklanjanje ROPC metode pomno je planirano kako bi se korisnicima omogućila pravovremena migracija. GitLab je već onemogućio mogućnost zahtijevanja novog pristupa putem ROPC metode, a svi postojeći OAuth2 ROPC tokovi bit će obustavljeni do navedenog datuma.
Svim organizacijama koji koriste GitLab preporučuje se pregled i ažuriranje svojih aplikacija i integracija kako bi se prebacili na preporučene metode autentikacije. IDEA GitLab Solutions kao GitLab Select Partner, stoji vam na raspolaganju za profesionalno savjetovanje, podršku u migraciji i nabavku GitLab licenci u Hrvatskoj, Srbiji, Sloveniji, Makedoniji, Crnoj Gori, Češkoj, Slovačkoj, Ujedinjenom Kraljevstvu, Izraelu, Južnoj Africi i Paragvaju.
Ako trebate pomoć pri prilagodbi vaših OAuth integracija, slobodno nas kontaktirajte i rado ćemo vam pomoći implementirati sigurnije tokove autentikacije i osigurati kontinuiran rad vaših aplikacija.