Nowoczesne integracje API wymagają nie tylko niezawodnej ochrony, ale także wygodnego mechanizmu przekazywania dostępu. Realizujemy pełne wsparcie dla protokołów OAuth 2. 0 i OpenID Connect, które pozwalają na autoryzację użytkowników i systemów za pomocą bezpiecznego i znormalizowanego schematu.
Jest to szczególnie prawdą, jeśli pracujesz z zewnętrznymi aplikacjami, systemami korporacyjnymi, chcesz wdrożyć system SSO (single sign-on) lub zapewnić dostęp do zasobów bez ujawniania loginu i hasła.
Co jest wdrażane
| Komponent | Opcje aplikacji i scenariusze |
|---|---|
| OAuth 2. 0 | Przekazanie dostępu do API bez przekazania poświadczeń |
| OpenID Connect | Przedłużenie OAuth 2. 0 z obsługą uwierzytelniania i tokenu identyfikacyjnego |
| Przepływ kodu autoryzacji | Bezpieczna wymiana kodu na token (zalecana dla aplikacji internetowych) |
| PKCE | Bezpieczna autoryzacja dla klientów mobilnych i SPA |
| SSO (Single Sign-On) | Wsparcie dla pojedynczego wpisu za pośrednictwem zewnętrznego dostawcy lub firmowego identyfikatora |
Cechy techniczne
Autoryzacja poprzez tokeny dostępu ('access _ token') i aktualizacje ('refresh _ token')- Identyfikator JWT (podpisany i możliwy do zweryfikowania)
- Kompatybilny z Google, Microsoft, Keycloak, Auth0 i innymi identyfikatorami
- Wsparcie dla szyfrowania, zakresu, timeouts, token odwołania
- Możliwość łączenia dostawców niestandardowych zgodnie ze specyfikacją OpenID
Korzyści dla deweloperów i operatorów
Bezpieczne uwierzytelnianie bez przechowywania haseł- Wygodna praca z zewnętrznymi aplikacjami i usługami
- Wsparcie dla klientów mobilnych, internetowych i serwerowych
- Scentralizowana kontrola dostępu i audyt
- Rozszerzenie integracji poprzez kompatybilność z podmiotami trzecimi
Gdzie szczególnie ważne
Środowiska przedsiębiorstw z usługą Active Directory lub Keycloak- Aplikacje mobilne i SPA
- Platformy z upoważnieniem użytkowników zewnętrznych lub operatorów
- Integracja z osobami trzecimi bez bezpośredniego dostępu do bazy użytkowników
OAuth 2. 0 i OpenID Connect jest złotym standardem autoryzacji i uwierzytelniania. Uzyskujesz bezpieczeństwo, skalowalność i kompatybilność z globalnymi usługami - bez zbytniej złożoności.
Popularne tematy
Główne tematy
Skontaktuj się z nami
Wypełnij poniższy formularz, a odpowiemy najszybciej jak to możliwe.