最新のAPI統合には、信頼性の高い保護だけでなく、アクセスを委任するための便利なメカニズムも必要です。OAuth 2プロトコルの完全サポートを実装しています。0とOpenID Connectを使用すると、安全で標準化されたスキームを通じてユーザーとシステムを承認できます。
これは、外部アプリケーション、企業システム、SSO(シングルサインオン)の実装、またはログインとパスワードを開示せずにリソースへのアクセスを提供したい場合に特に当てはまります。
実装されているもの
| [コンポーネント] | アプリケーションオプションとシナリオ |
|---|---|
| OAuth 2。0 | 資格情報を渡さずにAPIアクセスを委任する |
| OpenID接続 | OAuth 2拡張。0認証とIDトークン転送をサポート |
| 認可コードフロー | 安全なコードツートークン交換(Webアプリケーションに推奨) |
| PKCE (PKCE) | モバイルおよびSPAクライアントの安全な承認 |
| SSO(シングルサインオン) | 外部プロバイダまたは企業IdPによるシングルサインオンのサポート |
技術的な特徴
アクセストークン('access_token')と更新('refresh_token')による承認')- JWTベースのIDトークン(署名および検証可能)
- Google、マイクロソフト、Keycloak、 Auth0および他のIdPと互換性がある
- 暗号化、スコープ、タイムアウト、トークンの取り消しのサポート
- OpenID仕様に従ってカスタムプロバイダを接続する機能
開発者とオペレータのための利点
パスワードを保存せずにセキュアな認証- 外部アプリケーションやサービスとの便利な作業
- モバイル、ウェブ、サーバークライアントのサポート
- 一元的なアクセス制御と監査
- サードパーティプロバイダとの互換性を通じた統合の拡大
特に重要な点
Active DirectoryまたはKeycloakを使用したエンタープライズ環境- モバイルおよびSPAアプリケーション
- 外部ユーザーまたはオペレータの許可を得たプラットフォーム
- ユーザーベースに直接アクセスすることなく、第三者との統合
OAuth 2。0とOpenID Connectは認証と認証のためのゴールドスタンダードです。セキュリティ、スケーラビリティ、グローバルサービスとの互換性が得られます。
人気のテーマ
主なテーマ
お問い合わせ
下記フォームにご記入いただければ、できるだけ早くご連絡いたします。