Häzirki zaman API integrasiýasy diňe bir ygtybarly goragy däl, eýsem elýeterliligi tabşyrmagyň amatly mehanizmini hem talap edýär. Biz OAuth 2 teswirnamalaryna doly goldaw berýäris. 0 we OpenID Connect, ulanyjylara we ulgamlara ygtybarly we standartlaşdyrylan shema arkaly ygtyýar bermäge mümkinçilik berýär.
Bu, daşarky programmalar, korporatiw ulgamlar bilen işleýän bolsaňyz, SSO (bir giriş) girizmek ýa-da login we parol açmazdan çeşmelere girmek isleseňiz has möhümdir.
Näme amala aşyryldy
| Komponent | Ulanmagyň mümkinçilikleri we ssenariýalary |
|---|---|
| OAuth 2. 0 | Hasap maglumatlaryny geçirmezden API-e girmegi ygtyýarlandyrmak |
| OpenID Connect | OAuth giňeltmek 2. 0 şahsyýetnamany tassyklamak we geçirmek goldawy bilen |
| Authorization Code Flow | Ygtybarly belgi alyş-çalyş (web programmalary üçin maslahat berilýär) |
| PKCE | Ykjam we SPA-müşderiler üçin ygtybarly ygtyýarnama |
| SSO (Single Sign-On) | Daşarky üpjün ediji ýa-da korporatiw IdP arkaly ýekeje girişi goldamak |
Tehniki aýratynlyklary
Giriş bellikleri ('access _ token') we täzelenmeler ('refresh _ token') arkaly ygtyýarlandyrma
JWT esasly gurluşly ID-belgi (gol çekilen we barlanylýan)
Google, Microsoft, Keycloak, Auth0 we beýleki IdP bilen gabat gelmek
Şifrlemegi, skoplary, wagtlary, bellikleri yzyna almagy goldamak
"OpenID" spesifikasiýasy boýunça aýratyn üpjün edijileri birikdirmek ukyby
Işläp düzüjiler we operatorlar üçin artykmaçlyklar
Parollary saklamazdan ygtybarly tassyklamak
Daşarky programmalar we hyzmatlar bilen amatly işlemek
Jübi, web we serwer müşderilerine goldaw
Elýeterlilige merkezleşdirilen gözegçilik we audit
Üçünji tarap üpjün edijileri bilen gabat gelmek arkaly integrasiýalary giňeltmek
Bu ýerde aýratyn möhümdir
Active Directory ýa-da Keycloak bilen korporatiw gurşaw
Jübi we SPA programmalary
Daşarky ulanyjylaryň ýa-da operatorlaryň ygtyýarnamasy bolan platformalar
Ulanyjylaryň maglumatlar bazasyna göni girip bilmeýän üçünji taraplar bilen integrasiýa
OAuth 2. 0 we OpenID Connect - ygtyýarlandyrmagyň we tassyklamagyň altyn standartydyr. Siz global hyzmatlar bilen howpsuzlygy, ululygy we laýyklygy alýarsyňyz - artykmaç kynçylyksyz.