თანამედროვე API ინტეგრაცია მოითხოვს არა მხოლოდ საიმედო დაცვას, არამედ მოსახერხებელ დაშვების დელეგირების მექანიზმს. ჩვენ ვასრულებთ სრულ მხარდაჭერას OAuth 2 პროტოკოლების შესახებ. 0 და OpenID Connect, რომლებიც საშუალებას გაძლევთ მართოთ მომხმარებლები და სისტემები უსაფრთხო და სტანდარტიზებული სქემის საშუალებით.
ეს განსაკუთრებით ეხება იმ შემთხვევაში, თუ მუშაობთ გარე პროგრამებთან, კორპორატიულ სისტემებთან, გსურთ შემოიღოთ SSO (ერთი შესასვლელი) ან უზრუნველყოთ რესურსებზე წვდომა ლოგინისა და პაროლის გამჟღავნების გარეშე.
რა ხორციელდება
| კომპონენტი | შესაძლებლობები და სკრიპტები |
|---|---|
| OAuth 2. 0 | API- ს წვდომის დელეგირება ანგარიშის გადაცემის გარეშე |
| OpenID Connect | გაფართოება OAuth 2. 0 ავთენტიფიკაციისა და ID ნიშნების გადაცემით |
| Authorization Code Flow | კოდის უსაფრთხო გაცვლა ნიშნისთვის (რეკომენდებულია ვებ პროგრამებისთვის) |
| PKCE | უსაფრთხო ავტორიზაცია მობილური და SPA კლიენტებისთვის |
| SSO (Single Sign-On) | გარე პროვაიდერის ან კორპორატიული IDP- ის ერთი შესვლის მხარდაჭერა |
ტექნიკური მახასიათებლები
ნებართვა წვდომის ნიშნების საშუალებით ('წვდომა _ ტოკენი') და განახლებები ('refresh _ token')
ID ნიშანი, რომელსაც აქვს სტრუქტურა JWT- ზე დაფუძნებული (ხელმოწერილი და დამოწმებული)
თავსებადობა Google, Microsoft, Keycloak, Auth0 და სხვა IDP- სთან
დაშიფვრის მხარდაჭერა, სკოპი, ტაიმაუტები, ტოქსინების გაწვევა
OpenID სპეციფიკაციის გამოყენებით კასტომის პროვაიდერების დაკავშირების შესაძლებლობა
სარგებელი დეველოპერებისა და ოპერატორებისთვის
უსაფრთხო ავთენტიფიკაცია პაროლის შენახვის გარეშე
მოსახერხებელი მუშაობა გარე პროგრამებთან და მომსახურებებთან
მობილური, ვებ და სერვერის კლიენტების მხარდაჭერა
ცენტრალიზებული კონტროლი და წვდომის აუდიტი
ინტეგრაციის გაფართოება მესამე მხარის პროვაიდერთან თავსებადობის გამო
სადაც განსაკუთრებით მნიშვნელოვანია
კორპორატიული გარემო Active Directory ან Keycloak
მობილური და SPA პროგრამები
პლატფორმები გარე მომხმარებლების ან ოპერატორების ავტორიზაციით
ინტეგრაცია მესამე პირებთან მომხმარებლის მონაცემთა ბაზაში პირდაპირ წვდომის გარეშე
OAuth 2. 0 და OpenID Connect არის ავტორიზაციისა და ავტორიზაციის ოქროს სტანდარტი. თქვენ იღებთ უსაფრთხოებას, მასშტაბურობას და თავსებადობას გლობალურ სერვისებთან - ზედმეტი სირთულის გარეშე.