Заманбап API интеграциясы ишенимдүү коргоону гана эмес, ошондой эле жеткиликтүүлүктү өткөрүп берүүнүн ыңгайлуу механизмин да талап кылат. Биз OAuth протоколдорун толук колдоону ишке ашырат 2. 0 жана OpenID Connect коопсуз жана стандартташтырылган схема аркылуу колдонуучуларды жана системаларды уруксат берет.
Эгерде сиз тышкы тиркемелер, корпоративдик системалар менен иштесеңиз, SSO (бирдиктүү кирүү) киргизгиңиз келсе же логин жана сырсөздү ачпастан ресурстарга кирүү мүмкүнчүлүгүн бергиңиз келсе, бул өзгөчө актуалдуу.
Эмне ишке ашырылды
| Компонент | Мүмкүнчүлүктөр жана колдонуу сценарийлери |
|---|---|
| OAuth 2. 0 | Каттоо маалыматтарын өткөрбөстөн API кирүү мүмкүнчүлүгүн өткөрүп берүү |
| OpenID Connect | OAuth узартуу 2. 0 ID белгилерин аутентификациялоо жана өткөрүп берүү менен |
| Authorization Code Flow | Токенге коопсуз код алмашуу (веб-тиркемелер үчүн сунушталат) |
| PKCE | Мобилдик жана SPA кардарлар үчүн коопсуз авторизация |
| SSO (Single Sign-On) | Тышкы провайдер же корпоративдик IdP аркылуу бирдиктүү кирүүнү колдоо |
Техникалык өзгөчөлүктөрү
Кирүү токендери аркылуу авторизациялоо ('access _ token') жана жаңыртуу ('refresh _ token')
JWT негизинде түзүлүшү менен ID-токен (кол коюлган жана текшерилет)
Google, Microsoft, Keycloak, Auth0 жана башка IdP менен шайкештиги
Шифрлөө, scope's, таймауттар, токендерди кайра чакыртып алуу
OpenID спецификациясы боюнча атайын провайдерлерди туташтыруу мүмкүнчүлүгү
Иштеп чыгуучулар жана операторлор үчүн артыкчылыктар
Сырсөздөрдү сактабастан коопсуз аутентификация
Тышкы тиркемелер жана кызматтар менен ыңгайлуу иштөө
Мобилдик, веб- жана сервердик кардарларды колдоо
Борборлоштурулган контролдук жана жеткиликтүүлүк аудити
Үчүнчү тараптын провайдерлери менен шайкештик аркылуу интеграцияны кеңейтүү
Кайда өзгөчө маанилүү
Active Directory же Keycloak менен Юридикалык чөйрөлөр
Мобилдик жана SPA тиркемелери
Тышкы колдонуучуларды же операторлорду авторизациялоо менен платформалар
Колдонуучулардын маалымат базасына түз кирүү мүмкүнчүлүгү жок үчүнчү жактар менен интеграциялоо
OAuth 2. 0 жана OpenID Connect - бул авторизациялоонун жана аутентификациялоонун алтын стандарты. Сиз коопсуздукту, масштабдуулукту жана глобалдык кызматтар менен шайкештикти аласыз - эч кандай кыйынчылыксыз.