최신 API 통합에는 안정적인 보호 기능뿐만 아니라 액세스 위임을위한 편리한 메커니즘이 필요합니다. OAuth 2 프로토콜에 대한 전체 지원을 구현합니다. 0 및 OpenID Connect를 사용하면 안전하고 표준화 된 체계를 통해 사용자와 시스템을 승인 할 수 있습니다.
외부 응용 프로그램, 회사 시스템, SSO (단일 사인 온) 구현 또는 로그인 및 비밀번호를 공개하지 않고 리소스에 대한 액세스를 제공하려는 경우 특히 그렇습니다.
구현되는 것
| 구성 요소 | 응용 프로그램 옵션 및 시나리오 |
|---|---|
| OAuth 2. 0 | 자격을 전달하지 않고 API 액세스 위임 |
| OpenID 연결 | OAuth 2 확장. 인증 및 ID 토큰 전송 지원이있는 0 |
| 인증 코드 흐름 | 안전한 코드 간 토큰 교환 (웹 응용 프로그램에 권장) |
| PKCE | 모바일 및 www클라이언트에 대한 보안 인증 |
| SSO (Single Sign-On) | 외부 공급자 또는 회사 IdP를 통한 단일 사인온 지원 |
기술 기능
(PHP 3 = 3.0.6, PHP 4)
JWT 기반 ID 토큰 (서명 및 검증 가능)- Google, Microsoft, Keyclook, Auth0 및 기타 IdP와 호환
- 암호화, 범위, 타임 아웃, 토큰 취소 지원
- OpenID 사양에 따라 사용자 정의 제공자를 연결하는 기능
개발자 및 운영자에게 혜택
암호를 저장하지 않고 보안 인- 외부 응용 프로그램 및 서비스를 통한 편리한 작업
- 모바일, 웹 및 서버 클라이언트 지원
- 중앙 집중식 액세스 제어 및 감사
- 타사 제공 업체와의 호환성을 통한 통합 확대
특히 중요한 곳
액티브 디렉토리 또는 키클로크가있는 엔터프라이즈- 모바일 및 SAP 응용 프로그램
- 외부 사용자 또는 운영자의 승인을받은 플랫폼
- 사용자 기반에 직접 액세스하지 않고 타사와 통합
OAuth 2. 0 및 OpenID Connect는 인증 및 인증을위한 금본위 제입니다. 너무 복잡하지 않고 글로벌 서비스와의 보안, 확장 성 및 호환성을 얻을 수 있습니다.
인기 주제
주요 주제
문의하기
아래 양식을 작성해주시면 최대한 빨리 답변드리겠습니다.