现代的API集成不仅需要可靠的保护,还需要方便的访问委托机制。我们完全支持OAuth 2协议。0和OpenID Connect,允许用户和系统通过安全和标准化模式进行授权。
如果您使用外部应用程序和企业系统,想要实施SSO(单一登录)或提供对资源的访问而无需透露登录和密码,则尤其如此。
实现的内容
| 构成部分 | 功能和应用方桉 |
|---|---|
| OAuth 2.0 | 委派对API的访问而不传输科学数据 |
| OpenID Connect | OAuth 2扩展。0支持身份验证和ID令牌传输 |
| Authorization Code Flow | 安全代码交换令牌(推荐用于Web应用程序) |
| PKCE | 移动和SPA客户的受保护授权 |
| SSO (Single Sign-On) | 通过外部提供商或企业IDp支持单点登录 |
技术特点
通过访问令牌("access_token")和更新("refresh_token")进行授权')- 具有JWT结构的ID令牌(签名和可验证)
- 与Google,Microsoft,Keycloak,Auth0和其他IdP的兼容性
- 支持加密,scope's, taymouts,令牌召回
- 根据OpenID规范连接定制提供商
对开发人员和运营商的好处
无需存储密码即可进行安全身份验证- 方便地处理外部应用程序和服务
- 支持移动、网络和服务器客户端
- 集中式访问控制和审计
- 通过与第三方提供商的兼容性扩展集成
在哪里,特别重要
使用Active Directory或Keycloak的企业环境- 移动和SPA应用程序
- 具有外部用户或运营商授权的平台
- 无需直接访问用户群即可与第三方集成
OAuth 2.0和OpenID Connect是授权和认证的黄金标准。您可以获得安全性、可扩展性和与全球服务的互操作性-无需太多复杂性。
热门主题
主要主题
联系我们
请填写下方表格,我们会尽快回复您。