ادغام API مدرن نیاز به نه تنها حفاظت قابل اعتماد, بلکه یک مکانیزم مناسب برای واگذاری دسترسی. ما پشتیبانی کامل از پروتکل های OAuth 2 را پیاده سازی می کنیم. 0 و OpenID Connect، که به شما اجازه می دهد تا کاربران و سیستم ها را از طریق یک طرح امن و استاندارد مجاز کنید.
این به خصوص اگر شما در حال کار با برنامه های خارجی، سیستم های شرکتی هستید، می خواهید SSO (single sign-on) را اجرا کنید یا دسترسی به منابع را بدون افشای نام کاربری و رمز عبور خود فراهم کنید.
چه چیزی اجرا می شود
| کامپوننت | گزینه های برنامه و سناریوها |
|---|---|
| اوث 2. 0 | اعطای دسترسی API بدون گذراندن اعتبار |
| باز کردن شناسه اتصال | افزونه OAuth 2 0 با پشتیبانی از احراز هویت و انتقال شناسه |
| جریان کد مجوز | تبادل امن کد به رمز (توصیه می شود برای برنامه های کاربردی وب) |
| PKCE | مجوز امن برای مشتریان تلفن همراه و SPA |
| SSO (تنها ثبت نام در) | پشتیبانی از ورود تک از طریق ارائه دهنده خارجی یا IdP شرکت |
ویژگی های فنی
مجوز از طریق دسترسی به نشانه ('access _ token') و به روز رسانی ('refresh _ token')- نشانه شناسه مبتنی بر JWT (امضا و قابل تایید)
- سازگار با گوگل، مایکروسافت، Keycloak، Auth0 و دیگر IdPs
- پشتیبانی از رمزگذاری، دامنه، وقفه، لغو نشانه
- توانایی اتصال ارائه دهندگان سفارشی با توجه به مشخصات OpenID
مزایای برای توسعه دهندگان و اپراتورها
احراز هویت امن بدون ذخیره کلمه عبور- کار راحت با برنامه های کاربردی و خدمات خارجی
- پشتیبانی از مشتریان تلفن همراه، وب و سرور
- کنترل دسترسی متمرکز و حسابرسی
- گسترش یکپارچگی از طریق سازگاری با ارائه دهندگان شخص ثالث
جایی که بسیار مهم است
محیط های سازمانی با Active Directory یا Keycloak- برنامه های موبایل و SPA
- سیستم عامل با مجوز کاربران خارجی یا اپراتورها
- ادغام با اشخاص ثالث بدون دسترسی مستقیم به پایگاه کاربر
اوث 2. 0 و OpenID Connect استاندارد طلایی برای مجوز و احراز هویت است. شما امنیت، مقیاس پذیری و سازگاری با خدمات جهانی را بدون پیچیدگی بیش از حد دریافت می کنید.
موضوعات محبوب
موضوعات اصلی
تماس با ما
لطفاً فرم زیر را پر کنید، در اسرع وقت پاسخ خواهیم داد.