ادغام API مدرن نیاز به نه تنها حفاظت قابل اعتماد, بلکه یک مکانیزم مناسب برای واگذاری دسترسی. ما پشتیبانی کامل از پروتکل های OAuth 2 را پیاده سازی می کنیم. 0 و OpenID Connect، که به شما اجازه می دهد تا کاربران و سیستم ها را از طریق یک طرح امن و استاندارد مجاز کنید.
این به خصوص اگر شما در حال کار با برنامه های خارجی، سیستم های شرکتی هستید، می خواهید SSO (single sign-on) را اجرا کنید یا دسترسی به منابع را بدون افشای نام کاربری و رمز عبور خود فراهم کنید.
چه چیزی اجرا می شود
| کامپوننت | گزینه های برنامه و سناریوها |
|---|---|
| اوث 2. 0 | نماینده دسترسی API بدون عبور از اعتبار |
| باز کردن شناسه اتصال | افزونه OAuth 2 0 با پشتیبانی از احراز هویت و انتقال شناسه |
| جریان کد مجوز | تبادل امن کد به رمز (توصیه می شود برای برنامه های کاربردی وب) |
| PKCE | مجوز امن برای مشتریان تلفن همراه و SPA |
| SSO (تنها ثبت نام در) | پشتیبانی از ورود تک از طریق ارائه دهنده خارجی یا IdP شرکت |
ویژگی های فنی
مجوز از طریق دسترسی به نشانه ('access _ token') و به روز رسانی ('refresh _ token')
نشانه شناسه مبتنی بر JWT (امضا و قابل تایید)
سازگار با گوگل، مایکروسافت، Keycloak، Auth0 و دیگر IdPs
پشتیبانی از رمزگذاری، دامنه، وقفه، لغو نشانه
توانایی اتصال ارائه دهندگان سفارشی با توجه به مشخصات OpenID
مزایای برای توسعه دهندگان و اپراتورها
احراز هویت امن بدون ذخیره کلمه عبور
کار راحت با برنامه های کاربردی و خدمات خارجی
پشتیبانی از مشتریان تلفن همراه، وب و سرور
کنترل دسترسی متمرکز و حسابرسی
گسترش یکپارچگی از طریق سازگاری شخص ثالث
جایی که بسیار مهم است
محیط های سازمانی با Active Directory یا Keycloak
برنامه های موبایل و SPA
سیستم عامل با مجوز کاربران خارجی یا اپراتورها
ادغام با اشخاص ثالث بدون دسترسی مستقیم به پایگاه کاربر
اوث 2. 0 و OpenID Connect استاندارد طلایی برای مجوز و احراز هویت است. شما امنیت، مقیاس پذیری و سازگاری با خدمات جهانی را بدون پیچیدگی بیش از حد دریافت می کنید.