Nowoczesne integracje API wymagają nie tylko niezawodnej ochrony, ale także wygodnego mechanizmu przekazywania dostępu. Realizujemy pełne wsparcie dla protokołów OAuth 2. 0 i OpenID Connect, które pozwalają na autoryzację użytkowników i systemów za pomocą bezpiecznego i znormalizowanego schematu.
Jest to szczególnie prawdą, jeśli pracujesz z zewnętrznymi aplikacjami, systemami korporacyjnymi, chcesz wdrożyć system SSO (single sign-on) lub zapewnić dostęp do zasobów bez ujawniania loginu i hasła.
Co jest wdrażane
| Komponent | Opcje aplikacji i scenariusze |
|---|---|
| OAuth 2. 0 | Przekazać dostęp do API bez przekazania poświadczeń |
| OpenID Connect | Przedłużenie OAuth 2. 0 z obsługą uwierzytelniania i tokenu identyfikacyjnego |
| Przepływ kodu autoryzacji | Bezpieczna wymiana kodu na token (zalecana dla aplikacji internetowych) |
| PKCE | Bezpieczna autoryzacja dla klientów mobilnych i SPA |
| SSO (Single Sign-On) | Wsparcie dla pojedynczego wpisu za pośrednictwem zewnętrznego dostawcy lub firmowego identyfikatora |
Cechy techniczne
Autoryzacja poprzez tokeny dostępu ('access _ token') i aktualizacje ('refresh _ token')
Identyfikator JWT (podpisany i możliwy do zweryfikowania)
Kompatybilny z Google, Microsoft, Keycloak, Auth0 i innymi identyfikatorami
Wsparcie dla szyfrowania, zakresu, timeouts, token odwołania
Możliwość łączenia dostawców niestandardowych zgodnie ze specyfikacją OpenID
Korzyści dla deweloperów i operatorów
Bezpieczne uwierzytelnianie bez przechowywania haseł
Wygodna praca z zewnętrznymi aplikacjami i usługami
Wsparcie dla klientów mobilnych, internetowych i serwerowych
Scentralizowana kontrola dostępu i audyt
Rozszerzenie integracji poprzez kompatybilność stron trzecich
Gdzie szczególnie ważne
Środowiska przedsiębiorstw z usługą Active Directory lub Keycloak
Aplikacje mobilne i SPA
Platformy z upoważnieniem użytkowników zewnętrznych lub operatorów
Integracja z osobami trzecimi bez bezpośredniego dostępu do bazy użytkowników
OAuth 2. 0 i OpenID Connect jest złotym standardem autoryzacji i uwierzytelniania. Uzyskujesz bezpieczeństwo, skalowalność i kompatybilność z globalnymi usługami - bez zbytniej złożoności.