OAuth 2.0 / OpenID Connect
如果您使用外部应用程序、企业系统、要实施SSO(单一登录)或不公开登录和密码访问资源,则尤其如此。
实现的内容
| 构成部分 | 能力和应用情景 |
|---|---|
| OAuth 2.0 | 委派对API的访问而不传输凭据 |
| OpenID Connect | OAuth 2扩展。0支持身份验证和身份令牌传输 |
| 授权代码流 | 安全代码交换令牌(推荐用于Web应用程序) |
| PKCE | 移动和SPA客户端的受保护授权 |
| SSO (Single Sign-On) | 通过外部提供商或企业IDP支持单点登录 |
技术特点
通过访问令牌("access_token")和更新("refresh_token")进行授权')
具有JWT结构的ID令牌(签名和可验证)
与Google,Microsoft,Keycloak,Auth0和其他IdP的兼容性
支持加密,scope's, taymouts,令牌召回
根据OpenID规范连接定制提供商
对开发人员和运营商的好处
无需存储密码即可进行安全身份验证
方便地处理外部应用程序和服务
支持移动、网络和服务器客户端
集中式访问控制和审计
通过与第三方提供商的兼容性扩展集成
在哪里,特别重要
使用Active Directory或Keycloak的企业环境
移动和SPA应用程序
具有外部用户或运营商授权的平台
无需直接访问用户群即可与第三方集成
OAuth 2.0和OpenID Connect是授权和认证的黄金标准。您可以获得安全性、可扩展性和与全球服务的互操作性-无需太多复杂性。
联系我们
请填写下方表格,我们会尽快回复您。