в одном чате недавно был обладатель ораклового сертификата, который дико горел, что он такой крутой и справка есть, а его сразу не берут, собес просят

Вообще, по моей практике вот текущего поиска работы, подавляющее большинство сорсеров дальше имени, подписи и последнего места работы не читают. Вывод я сделал из того, что они почти всегда пишут (если это не просто рассылка), что "Anton, I see you are _the definition from headline_..."

У меня есть история из Яндекса про это. Дело было в 12 году и мой шеф (который очень крутой DBA, впоследствии успешно работавший в Oracle в бриташке) с очередного интервью пришел просто горящий и зашел в кабинет с монологом "вот я не пойму, вот у тебя сертификат Oracle DBA, а ты нормальный джоин написать не можешь и объяснить как оно работает, ты какого хрена просишь так много денег, ты ж нихера не знаешь". После чего долго сокрушался что вообще не будет больше рассматривать людей с сертификатами, потому что нихера не знают, а денег просят как будто знают.

)))

вот интересно: раз в 90% компаний техсобес это алгоритмы + системная архитектура, почему не появился сервис или несколько, где оба этих собеса стандартизированы и сертифицированы? Типа как на ЕГЭ или ЦТ - прошел, получил свой рейтинг и подаешься куда хочешь, а по месту уже проверяют конкретный стэк и culture fit. Спошной профит же всем: нанимателям стандарты, которые не все (особенно small-to-mid teams) могут реализовать у себя на месте, соискателям - спокойный стандартизированный процесс.

или такие есть, просто наниматели не доверяют?)

тогда в кавказских республиках сплошь архитекторы все будут

но мне кажется, что вокруг такой зоопарк технических решений, что смысла особого нет.
На линкедине есть, например, тесты по компетенциям, но что толку кроме галочки?

Есть. Точнее так - пытаются. Но там мрак. Слишком большой разброс в технологиях, совершенно непонятно что проверять, все очень быстро меняется и в итоге непонятно что показывает.

Посмотри на https://github.com/oauth2-proxy/oauth2-proxy

Оно для сайтов, а не для апишек, но по идее должно и просто с Ouath-токенами работать, только надо понять механизм, как токены получать.

В разных компаниях компетенции и роли отличаются, также будут отличаться и собеседования

Интересная штука, стоит в #fomo имхо. Хотя судя по флагам конфигурации - оно рассчитано именно на интерактивный flow а не быть чистым валидатором. Если запустите с проверкой внешних токенов ( т.е. только как authorizer) - будет интересно глянуть конфигурацию, на будущее

сча попробую, как раз под линух у спотифая нативный клиент кривоват

https://www.engadget.com/amazon-behaviosec-keystroke-software-report-175350458.html в "лучших" традициях

это как cloudflare access?

выглядит похоже

нет, cloudflare access может за счет агента доступ в приватную сеть дать

а это просто oauth wall

ИМХО имеет смысл это тащить, когда у вас уже везде SSO, но есть ресурсы, где ролевая модель не нужна, а доступ хочется отрезать по той же схеме.