OAuth 2. 0 / OpenID Connect
Cela est particulièrement vrai si vous travaillez avec des applications externes, des systèmes d'entreprise, si vous souhaitez implémenterSSO (connexion unique) ou donner accès à des ressources sans divulguer de login ou de mot de passe.
Ce qui a été réalisé
| Composant | Possibilités et scénarios d'application |
|---|---|
| OAuth 2. 0 | Délégation d'accès à l'API sans transfert d'informations d'identification |
| OpenID Connect | Extension OAuth 2. 0 avec prise en charge de l'authentification et du transfert de tokens d'ID |
| Code d'autorisation Flow | Échange de code sécurisé contre un token (recommandé pour les applications Web) |
| PKCE | Autorisation sécurisée pour les clients mobiles et SPA |
| SSO (Single Signal-On) | Prise en charge de l'authentification unique via un fournisseur externe ou un IdP d'entreprise |
Caractéristiques techniques
Autorisation via les tokens d'accès ('access _ token') et de mise à jour ('refresh _ token')
Jeton ID avec structure JWT (signé et vérifiable)
Compatible avec Google, Microsoft, Keycloak, Auth0 et d'autres IdP
Prise en charge du cryptage, des scope's, des temporisations, de la révocation de token
Connectivité des fournisseurs personnalisés selon la spécification OpenID
Avantages pour les développeurs et les opérateurs
Authentification sécurisée sans mot de passe
Utilisation facile des applications et services externes
Prise en charge des clients mobiles, Web et serveurs
Contrôle et audit centralisés des accès
Extension des intégrations grâce à la compatibilité avec des fournisseurs tiers
Où est particulièrement important
Environnements d'entreprise avec Active Directory ou Keycloak
Applications mobiles et SPA
Plates-formes avec autorisation des utilisateurs ou opérateurs externes
Intégrations avec des tiers sans accès direct à la base d'utilisateurs
OAuth 2. 0 et OpenID Connect est la norme d'autorisation et d'authentification. Vous bénéficiez de la sécurité, de l'évolutivité et de la compatibilité avec les services mondiaux, sans trop de complexité.
Sujets populaires
- API clés et tokens
- OAuth 2. 0 / OpenID Connect
- JWT (JSON Web Token)
- Rate limiting, IP white-list
- Signatures HMAC, cryptage des requêtes
- CORS et protection CSRF/XSS
Sujets principaux
- Types d'API et architecture
- Authentification et sécurité
- Normes et spécifications
- Intégration avec des systèmes externes
- Traitement des données et des files d'attente
- Logging et surveillance
- Évolutivité et performances
- Développement et tests
- Documentation et support
- Aspects juridiques et commerciaux
Nous contacter
Remplissez le formulaire ci-dessous et nous vous répondrons dans les plus brefs délais.