最後更新:
Click to expand / collapse
現代的API集成不僅需要強大的保護,還需要一個方便的訪問委托機制。我們完全支持OAuth 2協議。0和OpenID Connect,允許用戶和系統通過安全和標準化模式進行授權。
如果您使用外部應用程序和企業系統,想要實施SSO(單一登錄)或提供對資源的訪問而無需透露登錄和密碼,則尤其如此。
實現的內容
| 構成部分 | 功能和應用方案 |
|---|---|
| OAuth 2.0 | 在不傳輸憑據的情況下委托API訪問 |
| OpenID Connect | OAuth 2擴展。0支持身份驗證和ID令牌傳輸 |
| Authorization Code Flow | 安全代碼交換令牌(推薦用於Web應用程序) |
| PKCE | 移動和SPA客戶的受保護授權 |
| SSO (Single Sign-On) | 通過外部提供商或企業IDp支持單點登錄 |
技術特點
通過訪問令牌(「access_token」)和更新(「refresh_token」)進行授權')
具有JWT結構的ID令牌(簽名和可驗證)
與Google,Microsoft,Keycloak,Auth0和其他IdP的兼容性
支持加密,scope's, taymouts,令牌召回
根據OpenID規範連接定制提供商
對開發人員和運營商的好處
無需存儲密碼即可進行安全身份驗證
方便地處理外部應用程序和服務
支持移動、網絡和服務器客戶端
集中式訪問控制和審計
通過與第三方提供商的兼容性擴展集成
在哪裏,特別重要
使用Active Directory或Keycloak的企業環境
移動和SPA應用程序
具有外部用戶或運營商授權的平臺
無需直接訪問用戶群即可與第三方集成