Kaasaegne API integratsioon nõuab mitte ainult usaldusväärset kaitset, vaid ka mugavat mehhanismi juurdepääsu delegeerimiseks. Rakendame täielikku toetust OAuth 2 protokollidele. 0 ja OpenID Connect, mis võimaldab kasutajatel ja süsteemidel kasutada turvalist ja standardiseeritud süsteemi.
See on eriti tõsi, kui töötate väliste rakenduste, ettevõtete süsteemidega, soovite rakendada SSO (ühtne allkiri) või pakkuda juurdepääsu ressurssidele ilma oma logi ja parooli avalikustamata.
Mida rakendatakse
| Komponent | Rakenduse valikud ja stsenaariumid |
|---|---|
| OAuth 2. 0 | API juurdepääsu delegeerimine ilma volitusteta |
| OpenID Connect | OAuth 2 laiendus. 0 autentimise ja ID-märgi edastamise toega |
| Loa kood voolu | Turvaline koodide vaheline vahetus (soovitatud veebirakendustele) |
| PKCE | Turvaline luba mobiil- ja SPA klientidele |
| SSO (ühekordne sisselülitamine) | Toetus ühekordsele sisselogimisele välise teenuseosutaja või ettevõtte IDP kaudu |
Tehnilised omadused
Luba juurdepääsumärkide („access _ token“) ja uuenduste („refresh _ token“) kaudu
JWT-põhine ID-märk (allkirjastatud ja kontrollitav)
Ühildub Google, Microsoft, Keycloak, Auth0 ja teiste IDPdega
Toetus krüpteerimisele, reguleerimisala, ajavahendid, märkide tühistamine
Võimalus ühendada kohandatud pakkujaid vastavalt OpenID spetsifikatsioonile
Kasu arendajatele ja ettevõtjatele
Turvaline autentimine salvestamata paroole
Mugav töö väliste rakenduste ja teenustega
Mobiil-, veebi- ja serveriklientide toetamine
Tsentraliseeritud juurdepääsu kontroll ja audit
Integratsiooni laiendamine kolmandate isikute ühilduvuse kaudu
Kus eriti oluline
Aktiivse kataloogi või Keycloakiga ettevõtluskeskkonnad
Mobiil- ja SPA-rakendused
Platvormid, millel on väliste kasutajate või operaatorite luba
Integreerimine kolmandate isikutega, kellel puudub otsene juurdepääs kasutajabaasile
OAuth 2. 0 ja OpenID Connect on kuldne standard autoriseerimiseks ja autentimiseks. Saate turvalisuse, skaleeritavuse ja ühilduvuse globaalsete teenustega - ilma liigse keerukuseta.