שילוב API מודרני דורש לא רק הגנה אמינה, אלא גם מנגנון נוח להאצלת גישה. אנו מיישמים תמיכה מלאה בפרוטוקולי OAuth 2. 0 ו ־ OpenID Connect, המאפשרים לך לאשר למשתמשים ומערכות באמצעות תוכנית מאובטחת ומתקנת.
זה נכון במיוחד אם אתה עובד עם יישומים חיצוניים, מערכות ארגוניות, רוצה ליישם את SSO (סימן אחד) או לספק גישה למשאבים מבלי לחשוף את ההתחברות והסיסמה שלך.
מה מיושם
| רכיב | אפשרויות יישום ותרחישים |
|---|---|
| OAuth 2. 0 | להאציל גישה API ללא אישור עובר |
| חיבור OpenID | סיומת OAuth 2. 0 עם אימות ותמיכה בהעברת סמלים |
| זרימת קוד הרשאה | החלפת קוד לאסימונים מאובטחת (מומלץ ליישומי אינטרנט) |
| PKCE | אישור מאובטח ללקוחות ניידים וספא |
| SSO (סימן יחיד) | תמיכה בהרשמה בודדת באמצעות ספק חיצוני או IDP תאגידי |
תכונות טכניות
אישור באמצעות אסימונים גישה (”access _ token”) ועדכונים (”ranh _ token”)
אסימון זיהוי מבוסס JWT (חתום וניתן לאימות)
תואם ל ־ Google, Microsoft, Keycloak, Auth0 ו ־ IDP אחרים
תמיכה בהצפנה, היקף, פסקי זמן, שלילת סמלים
היכולת לחבר ספקים מותאמים אישית בהתאם למפרט OpenID
יתרונות למפתחים ולמפעילים
אימות מאובטח ללא אחסון סיסמאות
עבודה נוחה עם יישומים ושירותים חיצוניים
תמיכה בלקוחות ניידים, אינטרנט ושרת
בקרת גישה מרכזית וביקורת
הארכת האינטגרציה באמצעות תאימות צד שלישי
איפה חשוב במיוחד
סביבות Enterprise עם ספרייה פעילה או Keycloak
יישומי ניידים וספא
פלטפורמות עם אישור של משתמשים או מפעילים חיצוניים
אינטגרציה עם צדדים שלישיים ללא גישה ישירה לבסיס המשתמש
OAuth 2. 0 ו ־ OpenID Connect הוא תקן הזהב לאישור ואימות. אתה מקבל ביטחון, קשקשים ותאימות עם שירותים גלובליים - ללא יותר מדי מורכבות.