ИИтог

Cloudflare открыл OAuth для всех разработчиков

инфраструктураРедакция ИИтогHacker News🔥69Рейтинг ИИтог · значимость 62 · 57 баллов · 19/ч · 13 коммент.
Cloudflare открыл OAuth для всех разработчиков

Cloudflare объявил о запуске self-managed OAuth для всех клиентов. До этого OAuth доступен был только через несколько вручную активированных интеграций. Теперь любой разработчик может создать OAuth-приложение прямо из панели управления. Это упрощает разработку SaaS-интеграций и агентных инструментов, давая пользователям стандартный OAuth flow с контролем над доступом и удобной отзывкой. Компания перестроила систему на базе Hydra, выполнила миграцию базы с нулевым простоем (синяя-зелёная стратегия), справилась с проблемой инвалидации рефреш-токенов в высоконагруженных клиентах типа Wrangler, и запустила фичу 3 июня. Результат: стабильный OAuth-трафик с улучшением производительности.

Ключевые факты

  • Self-managed OAuth позволяет разработчикам создавать собственные OAuth-клиенты для делегированного доступа к Cloudflare API
  • Для запуска потребовалась крупная переделка от Hydra 1.X к 2.X с синей-зелёной миграцией БД на несколько часов без простоя
  • Решена проблема инвалидации рефреш-токенов через коалесцинг на уровне Worker
  • Система использует очереди Cloudflare для отслеживания отзывок доступа во время апгрейда
  • Улучшена консент-система, управление доступом и видимость приложений для борьбы с фишингом

Почему это важно

Платформа Cloudflare растёт, интеграции и агентные инструменты требуют удобного делегированного доступа. API-токены неудобны для таких сценариев. Стандартный OAuth flow повышает безопасность и контроль пользователя, упрощает жизненный цикл приложений.

Кому это важно

Разработчикам, строящим интеграции на Cloudflare (SaaS, внутренние платформы, агенты). Клиентам Cloudflare, которые теперь получают полный контроль над доступом через единый интерфейс.

Как это применить

Зайти в панель управления Cloudflare, перейти на страницу OAuth apps и создать приложение. Направить пользователей на стандартный OAuth consent screen, получить доступ с нужными скопами к API.

Можно ли доверять

Да. Cloudflare инвестировал в зрелость модели разрешений, улучшил UX консента, добавил видимость владения приложениями. Апгрейд Hydra прошёл без простоя. Система работает стабильно после запуска.

Риски и подводные камни

Разработчикам нужно правильно управлять скопами OAuth-приложений, не запрашивать избыточные права. Необходимо следить за безопасностью приватных ключей приложений. Миграция была сложной технически; есть вероятность краевых случаев в производстве.