<b>Vercel Blob без постоянного токена: OIDC стал default для новых проектов</b>
Vercel Blob теперь поддерживает OIDC authentication.
При этом functions, запущенные на Vercel, получают токен автоматически и проходят auth без ручной передачи. Токены короткоживущие и ротируются автоматически.
Под задачи с Next.js и serverless-обвязкой это сильнее, чем очередной long-lived secret в env. Меньше шансов утечь токену в логах, CI или чужом репо.
Для веб-инфры это ещё и нормальный путь апгрейда: сначала обновить проект до latest <code>@vercel/blob</code>, потом в Blob store открыть Projects → <code>Upgrade to OIDC</code>.
Если у вас Blob висел на постоянном ключе — есть повод перевести это в OIDC до того, как доступы начнут жить дольше, чем нужно.
Webmaster Stack — хостинг, CDN, безопасность
@webmaster_stack
<b>Vercel Blob без постоянного токена: OIDC стал default для новых проектов</b>
Источники:
Этот пост опубликован в Telegram-канале Webmaster Stack — хостинг, CDN, безопасность. Подписаться можно по ссылке: @webmaster_stack.