OAuth 2. 0/اتصال OpenID
هذا صحيح بشكل خاص إذا كنت تعمل مع التطبيقات الخارجية أو أنظمة الشركات أو ترغب في تنفيذ SSO (تسجيل الدخول الفردي) أو توفر الوصول إلى الموارد دون الكشف عن تسجيل الدخول وكلمة المرور الخاصة بك.
ما الذي يتم تنفيذه
| المكون | خيارات التطبيقات والسيناريوهات | |
|---|---|---|
| OAuth 2. 0 | وصول المندوبين إلى واجهة برمجة التطبيقات دون تمرير وثائق التفويض | |
| OpenID Connect | OAuth 2 Extension. 0 مع المصادقة ودعم رمز الهوية | |
| تدفق رمز الترخيص | التبادل الآمن بين الرموز والرموز (الموصى به لتطبيقات الويب) | |
| PKCE | الحصول على إذن آمن لعملاء الهاتف المحمول وSPA | |
| SSO (Single Sign-On) | دعم تسجيل الدخول الفردي من خلال مزود خارجي أو بطاقة هوية للشركة |
خصائص تقنية
الترخيص من خلال رموز الوصول («الوصول _ الرمز المميز») والتحديثات («التحديث _ الرمز المميز»)
رمز الهوية المستند إلى JWT (موقع وقابل للتحقق)
متوافقة مع Google و Microsoft و Keycloak و Auth0 وغيرها من المعرفات
دعم التشفير، النطاق، المهلة، إلغاء الرمز
القدرة على توصيل مقدمي الخدمات المخصصين وفقًا لمواصفات OpenID
فوائد للمطورين والمشغلين
تأمين المصادقة دون تخزين كلمات المرور
العمل الملائم مع التطبيقات والخدمات الخارجية
دعم عملاء الأجهزة المحمولة وشبكة الإنترنت والخواديم
الرقابة المركزية على الدخول ومراجعة الحسابات
تمديد عمليات التكامل من خلال التوافق مع الطرف الثالث
حيثما كانت ذات أهمية خاصة
بيئات المؤسسة مع الدليل النشط أو Keycloak
تطبيقات الهاتف المحمول و SPA
منصات بإذن من المستخدمين أو المشغلين الخارجيين
الاندماج مع أطراف ثالثة دون الوصول المباشر إلى قاعدة المستخدمين
OAuth 2. 0 و OpenID Connect هو المعيار الذهبي للترخيص والمصادقة. تحصل على الأمان وقابلية التوسع والتوافق مع الخدمات العالمية - دون الكثير من التعقيد.
المواضيع الشائعة
- مفاتيح ورموز واجهة برمجة التطبيقات
- OAuth 2. 0/اتصال OpenID
- JWT (رمز الويب JSON)
- تحديد المعدل، قائمة IP البيضاء
- توقيعات HMAC، طلب التشفير
- حماية CORS و CSRF/XSS
المواضيع الرئيسية
تواصل معنا
يرجى ملء النموذج أدناه وسنرد عليك في أقرب وقت ممكن.