OAuth 2. 0 / OpenID Connect
ეს განსაკუთრებით ეხება იმ შემთხვევაში, თუ მუშაობთ გარე პროგრამებთან, კორპორატიულ სისტემებთან, გსურთ დანერგოთ SSO (ერთი შესასვლელი) ან უზრუნველყოთ რესურსებზე წვდომა ლოგინისა და პაროლის გამჟღავნების გარეშე.
რა ხორციელდება
| კომპონენტი | შესაძლებლობები და სკრიპტები |
|---|---|
| OAuth 2. 0 | API- ს წვდომის დელეგირება სერთიფიკატების გადაცემის გარეშე |
| OpenID Connect | OAuth 2 გაფართოება. 0 ავთენტიფიკაციის და ID ნიშნების გადაცემის მხარდაჭერით |
| Authorization Code Flow | სიგნალის უსაფრთხო გაცვლა (რეკომენდებულია ვებ პროგრამებისთვის) |
| PKCE | უსაფრთხო საავტორო უფლებები მობილური და SPA კლიენტებისთვის |
| SSO (Single Sign-On) | გარე პროვაიდერის ან კორპორატიული IDP |
ტექნიკური მახასიათებლები
ნებართვა წვდომის ნიშნების საშუალებით ('წვდომა _ ტოკენი') და განახლებები ('refresh _ token')
ID ნიშანი, რომელსაც აქვს სტრუქტურა JWT- ზე დაფუძნებული (ხელმოწერილი და დამოწმებული)
თავსებადობა Google, Microsoft, Keycloak, Auth0 და სხვა IDP- სთან
დაშიფვრის მხარდაჭერა, სკოპი, ტაიმაუტები, ტოქსინების გაწვევა
OpenID სპეციფიკაციის გამოყენებით კასტომის პროვაიდერების დაკავშირების შესაძლებლობა
სარგებელი დეველოპერებისა და ოპერატორებისთვის
უსაფრთხო ავთენტიფიკაცია პაროლის შენახვის გარეშე
მოსახერხებელი მუშაობა გარე პროგრამებთან და მომსახურებებთან
მობილური, ვებ და სერვერის კლიენტების მხარდაჭერა
ცენტრალიზებული კონტროლი და წვდომის აუდიტი
ინტეგრაციის გაფართოება მესამე მხარის პროვაიდერთან თავსებადობის გამო
სადაც განსაკუთრებით მნიშვნელოვანია
კორპორატიული გარემო Active Directory ან Keycloak
მობილური და SPA პროგრამები
პლატფორმები გარე მომხმარებლების ან ოპერატორების ავტორიზაციით
ინტეგრაცია მესამე პირებთან მომხმარებლის მონაცემთა ბაზაში პირდაპირ წვდომის გარეშე
OAuth 2. 0 და OpenID Connect არის ავტორიზაციისა და ავტორიზაციის ოქროს სტანდარტი. თქვენ იღებთ უსაფრთხოებას, მასშტაბურობას და თავსებადობას გლობალურ სერვისებთან - ზედმეტი სირთულის გარეშე.
დაგვიკავშირდით
შეავსეთ ქვემოთ მოცემული ფორმა და ჩვენ გიპასუხებთ უახლოეს დროში.