OAuth 2. 0 / OpenID Connect

Dernière modification :

Larissa Zhukov

OAuth 2. 0 / OpenID Connect

L'intégration API moderne nécessite non seulement une protection fiable, mais aussi un mécanisme pratique de délégation d'accès. Nous mettons en œuvre la prise en charge complète des protocoles OAuth 2. 0 et OpenID Connect, qui permettent d'autoriser les utilisateurs et les systèmes via un schéma sécurisé et standardisé.

Cela est particulièrement vrai si vous travaillez avec des applications externes, des systèmes d'entreprise, si vous souhaitez mettre en œuvre un SSO (connexion unique) ou si vous voulez donner accès à des ressources sans divulguer de login ou de mot de passe.

Ce qui a été réalisé

ComposantPossibilités et scénarios d'application
OAuth 2. 0Délégation d'accès à l'API sans transfert de comptes
OpenID ConnectExtension OAuth 2. 0 avec prise en charge de l'authentification et du transfert de tokens ID
Authorization Code FlowÉchange sécurisé de code contre un token (recommandé pour les applications Web)
PKCEAutorisation sécurisée pour les clients mobiles et SPA
SSO (Single Sign-On)Prise en charge de l'authentification unique via un fournisseur externe ou un IdP d'entreprise

Caractéristiques techniques

Autorisation via les tokens d'accès ('access _ token') et de mise à jour ('refresh _ token')
  • Jeton ID avec structure JWT (signé et vérifiable)
  • Compatible avec Google, Microsoft, Keycloak, Auth0 et d'autres IdP
  • Prise en charge du cryptage, des scope's, des temporisations, de la révocation de token
  • Connectivité des fournisseurs personnalisés selon la spécification OpenID

Avantages pour les développeurs et les opérateurs

Authentification sécurisée sans mot de passe
  • Utilisation facile des applications et services externes
  • Prise en charge des clients mobiles, Web et serveurs
  • Contrôle et audit centralisés des accès
  • Extension des intégrations grâce à la compatibilité avec des fournisseurs tiers

Où est particulièrement important

Environnements d'entreprise avec Active Directory ou Keycloak
  • Applications mobiles et SPA
  • Plates-formes avec autorisation des utilisateurs ou opérateurs externes
  • Intégrations avec des tiers sans accès direct à la base d'utilisateurs

OAuth 2. 0 et OpenID Connect est la norme d'autorisation et d'authentification. Vous bénéficiez de la sécurité, de l'évolutivité et de la compatibilité avec les services mondiaux, sans trop de complexité.

Dashboards sur le revenu, l'activité, la rétention
Contrôle de l'accès au logiciel et des paramètres
Attribution des droits d'accès par module et par activité
Telegram ID comme base de compte dans le casino Telegram
Modification manuelle des données et de l'équilibre
Systèmes antifrod et lutte contre la fraude dans le casino Telegram
Comptabilisation du bilan, du hold-up et des blocages par événement
API REST (la plus courante)
Personnalisation de l'interface dans les casinos en ligne

Sujets populaires

Sujets principaux

Nous contacter

Remplissez le formulaire ci-dessous et nous vous répondrons dans les plus brefs délais.

Téléphone :

+54 911 6827 4738

+357 95 595 767

E-mail :

info@jackcode.io

support@jackcode.io