Қазіргі заманғы API-интеграция сенімді қорғауды ғана емес, қолжетімділікті табыстаудың ыңғайлы тетігін де талап етеді. Біз OAuth 2 хаттамаларын толық қолдауды іске асырамыз. Қауіпсіз және стандартталған схема арқылы пайдаланушылар мен жүйелерді авторизациялауға мүмкіндік беретін 0 және OpenID Connect.
Егер сіз сыртқы бағдарламалармен, корпоративтік жүйелермен жұмыс істесеңіз, SSO (бірыңғай кіру) енгізгіңіз келсе немесе логин мен құпия сөзді ашпай-ақ ресурстарға қатынасыңыз келсе, бұл әсіресе өзекті.
Не жүзеге асырылды
| Компонент | Қолдану мүмкіндіктері мен сценарийлері |
|---|---|
| OAuth 2. 0 | Есептік деректерді бермей API-ге қол жеткізуді табыстау |
| OpenID Connect | OAuth кеңейту 2. 0 ID-токендерді аутентификациялауды және беруді қолдайды |
| Authorization Code Flow | Кодты токенге қауіпсіз алмасу (веб-қосымшалар үшін ұсынылады) |
| PKCE | Мобильді және SPA клиенттері үшін қорғалған авторизация |
| SSO (Single Sign-On) | Сыртқы провайдер немесе корпоративтік IdP арқылы бірыңғай кіруді қолдау |
Техникалық ерекшеліктері
Қол жеткізу ('access _ token') және жаңарту ('refresh _ token') токендері арқылы авторизациялау
JWT базасында құрылымы бар ID-токен (қол қойылған және тексерілетін)
Google, Microsoft, Keycloak, Auth0 және басқа IdP үйлесімділігі
Шифрлауды, scope 'дерді, таймауттарды, токендерді кері қайтаруды қолдау
OpenID спецификациясы бойынша кастомдық провайдерлерді қосу мүмкіндігі
Әзірлеушілер мен операторлар үшін артықшылықтар
Құпия сөздерді сақтамай қауіпсіз аутентификация
Сыртқы қосымшалармен және сервистермен ыңғайлы жұмыс істеу
Мобильді, веб- және серверлік клиенттерді қолдау
Орталықтандырылған бақылау және қол жеткізу аудиті
Бөгде провайдерлермен үйлесімділік есебінен интеграцияны кеңейту
Ерекше маңызды жерде
Active Directory немесе Keycloak бағдарламасымен корпоративтік орталар
Мобильді және SPA-қосымшалар
Сыртқы пайдаланушылар немесе операторлар авторизацияланған платформалар
Пайдаланушылар базасына тікелей қол жеткізусіз үшінші тұлғалармен интеграциялау
OAuth 2. 0 және OpenID Connect - бұл авторизация мен аутентификацияның алтын стандарты. Сіз қауіпсіздікке, ауқымдылыққа және жаһандық сервистермен үйлесімділікке қол жеткізесіз - артық қиындықсыз.