最后更新:
Click to expand / collapse
现代的API集成不仅需要强大的保护,还需要一个方便的访问委托机制。我们完全支持OAuth 2协议。0和OpenID Connect,允许用户和系统通过安全和标准化模式进行授权。
如果您使用外部应用程序和企业系统,想要实施SSO(单一登录)或提供对资源的访问而无需透露登录和密码,则尤其如此。
实现的内容
| 构成部分 | 功能和应用方桉 |
|---|---|
| OAuth 2.0 | 在不传输凭据的情况下委托API访问 |
| OpenID Connect | OAuth 2扩展。0支持身份验证和ID令牌传输 |
| Authorization Code Flow | 安全代码交换令牌(推荐用于Web应用程序) |
| PKCE | 移动和SPA客户的受保护授权 |
| SSO (Single Sign-On) | 通过外部提供商或企业IDp支持单点登录 |
技术特点
通过访问令牌("access_token")和更新("refresh_token")进行授权')
具有JWT结构的ID令牌(签名和可验证)
与Google,Microsoft,Keycloak,Auth0和其他IdP的兼容性
支持加密,scope's, taymouts,令牌召回
根据OpenID规范连接定制提供商
对开发人员和运营商的好处
无需存储密码即可进行安全身份验证
方便地处理外部应用程序和服务
支持移动、网络和服务器客户端
集中式访问控制和审计
通过与第三方提供商的兼容性扩展集成
在哪里,特别重要
使用Active Directory或Keycloak的企业环境
移动和SPA应用程序
具有外部用户或运营商授权的平台
无需直接访问用户群即可与第三方集成