Integrările API moderne necesită nu numai protecție fiabilă, ci și un mecanism convenabil pentru delegarea accesului. Implementăm suport complet pentru protocoalele OAuth 2. 0 și OpenID Connect, care vă permit să autorizați utilizatorii și sistemele printr-o schemă sigură și standardizată.
Acest lucru este valabil mai ales dacă lucrați cu aplicații externe, sisteme corporative, doriți să implementați SSO (sign-on unic) sau să oferiți acces la resurse fără a dezvălui autentificarea și parola.
Ce este implementat
| Componentă | Opțiuni de aplicare și scenarii |
|---|---|
| OAuth 2. 0 | Delegați accesul API fără a trece acreditările |
| Conectare OpenID | OAuth 2 extensie. 0 cu suport de autentificare și transfer de identitate |
| Codul de autorizare Flow | Schimb securizat cod-token (recomandat pentru aplicații web) |
| PKCE | Autorizatie securizata pentru clientii mobili si SPA |
| SSO (Single Sign-On) | Suport pentru un singur sign-on printr-un furnizor extern sau IdP corporativ |
Caracteristici tehnice
Autorizare prin jetoane de acces ('access _ token') și actualizări ('refresh _ token')
JWT-based ID token (semnat și verificabil)
Compatibil cu Google, Microsoft, Keycloak, Auth0 și alte IdPs
Suport pentru criptare, domeniu de aplicare, timeout-uri, revocare token
Capacitatea de a conecta furnizorii personalizați în conformitate cu specificațiile OpenID
Beneficii pentru dezvoltatori și operatori
Autentificare securizată fără stocarea parolelor
Lucrul convenabil cu aplicații și servicii externe
Suport pentru clienții de telefonie mobilă, web și server
Control centralizat al accesului și audit
Extindeți integrările prin compatibilitate terță parte
În cazul în care deosebit de important
Medii pentru întreprinderi cu Active Directory sau Keycloak
Aplicaţii mobile şi SPA
Platforme cu autorizarea utilizatorilor externi sau a operatorilor
Integrarea cu terțe părți fără acces direct la baza de utilizatori
OAuth 2. 0 și OpenID Connect este standardul de aur pentru autorizare și autentificare. Beneficiaţi de securitate, scalabilitate şi compatibilitate cu serviciile globale - fără prea multă complexitate.