L'intégration API moderne nécessite non seulement une protection fiable, mais aussi un mécanisme pratique de délégation d'accès. Nous mettons en œuvre la prise en charge complète des protocoles OAuth 2. 0 et OpenID Connect, qui permettent d'autoriser les utilisateurs et les systèmes via un schéma sécurisé et standardisé.
Cela est particulièrement vrai si vous travaillez avec des applications externes, des systèmes d'entreprise, si vous souhaitez mettre en œuvre un SSO (connexion unique) ou si vous voulez donner accès à des ressources sans divulguer de login ou de mot de passe.
Ce qui a été réalisé
| Composant | Possibilités et scénarios d'application |
|---|---|
| OAuth 2. 0 | Délégation d'accès à l'API sans transfert d'informations d'identification |
| OpenID Connect | Extension OAuth 2. 0 avec prise en charge de l'authentification et du transfert de tokens ID |
| Authorization Code Flow | Échange sécurisé de code contre un token (recommandé pour les applications Web) |
| PKCE | Autorisation sécurisée pour les clients mobiles et SPA |
| SSO (Single Sign-On) | Prise en charge de l'authentification unique via un fournisseur externe ou un IdP d'entreprise |
Caractéristiques techniques
Autorisation via les tokens d'accès ('access _ token') et de mise à jour ('refresh _ token')
Jeton ID avec structure JWT (signé et vérifiable)
Compatible avec Google, Microsoft, Keycloak, Auth0 et d'autres IdP
Prise en charge du cryptage, des scope's, des temporisations, de la révocation de token
Connectivité des fournisseurs personnalisés selon la spécification OpenID
Avantages pour les développeurs et les opérateurs
Authentification sécurisée sans mot de passe
Utilisation facile des applications et services externes
Prise en charge des clients mobiles, Web et serveurs
Contrôle et audit centralisés des accès
Extension des intégrations grâce à la compatibilité avec des fournisseurs tiers
Où est particulièrement important
Environnements d'entreprise avec Active Directory ou Keycloak
Applications mobiles et SPA
Plates-formes avec autorisation des utilisateurs ou opérateurs externes
Intégrations avec des tiers sans accès direct à la base d'utilisateurs
OAuth 2. 0 et OpenID Connect est la norme d'autorisation et d'authentification. Vous bénéficiez de la sécurité, de l'évolutivité et de la compatibilité avec les services mondiaux, sans trop de complexité.