OAuth 2. 0/OpenID Connect
Jest to szczególnie prawdą, jeśli pracujesz z zewnętrznymi aplikacjami, systemami korporacyjnymi, chcesz wdrożyć system SSO (single sign-on) lub zapewnić dostęp do zasobów bez ujawniania loginu i hasła.
Co jest wdrażane
| komponent | Opcje aplikacji i scenariusze | |
|---|---|---|
| OAuth 2. 0 | Przekazać dostęp do API bez przekazania poświadczeń | |
| OpenID Connect | OAuth 2 Extension. 0 z obsługą uwierzytelniania i identyfikatora | |
| Przepływ kodu autoryzacji | bezpieczna wymiana kodu na token (zalecana dla aplikacji internetowych) | |
| PKCE | Bezpieczna autoryzacja dla klientów mobilnych i SPA | |
| SSO (Single Sign-On) | Wsparcie dla pojedynczego podpisu za pośrednictwem zewnętrznego dostawcy lub firmowego IdP |
Cechy techniczne
Autoryzacja poprzez tokeny dostępu ('access _ token') i aktualizacje ('refresh _ token')
Identyfikator JWT (podpisany i możliwy do zweryfikowania)
Kompatybilny z Google, Microsoft, Keycloak, Auth0 i innymi identyfikatorami
Wsparcie dla szyfrowania, zakresu, timeouts, token odwołania
Możliwość łączenia dostawców niestandardowych zgodnie ze specyfikacją OpenID
Korzyści dla deweloperów i operatorów
Bezpieczne uwierzytelnianie bez przechowywania haseł
Wygodna praca z zewnętrznymi aplikacjami i usługami
Wsparcie dla klientów mobilnych, internetowych i serwerowych
Scentralizowana kontrola dostępu i audyt
Rozszerzenie integracji poprzez kompatybilność stron trzecich
Gdzie szczególnie ważne
Środowiska przedsiębiorstw z usługą Active Directory lub Keycloak
Aplikacje mobilne i SPA
Platformy z upoważnieniem użytkowników zewnętrznych lub operatorów
Integracja z osobami trzecimi bez bezpośredniego dostępu do bazy użytkowników
OAuth 2. 0 i OpenID Connect jest złotym standardem autoryzacji i uwierzytelniania. Uzyskujesz bezpieczeństwo, skalowalność i kompatybilność z globalnymi usługami - bez zbytniej złożoności.
Skontaktuj się z nami
Wypełnij poniższy formularz, a odpowiemy najszybciej jak to możliwe.