現代的API集成不僅需要可靠的保護,還需要方便的訪問委托機制。我們完全支持OAuth 2協議。0和OpenID Connect,允許用戶和系統通過安全和標準化模式進行授權。
如果您使用外部應用程序和企業系統,想要實施SSO(單一登錄)或提供對資源的訪問而無需透露登錄和密碼,則尤其如此。
實現的內容
| 構成部分 | 功能和應用方案 |
|---|---|
| OAuth 2.0 | 委派對API的訪問而不傳輸科學數據 |
| OpenID Connect | OAuth 2擴展。0支持身份驗證和ID令牌傳輸 |
| Authorization Code Flow | 安全代碼交換令牌(推薦用於Web應用程序) |
| PKCE | 移動和SPA客戶的受保護授權 |
| SSO (Single Sign-On) | 通過外部提供商或企業IDp支持單點登錄 |
技術特點
通過訪問令牌(「access_token」)和更新(「refresh_token」)進行授權')- 具有JWT結構的ID令牌(簽名和可驗證)
- 與Google,Microsoft,Keycloak,Auth0和其他IdP的兼容性
- 支持加密,scope's, taymouts,令牌召回
- 根據OpenID規範連接定制提供商
對開發人員和運營商的好處
無需存儲密碼即可進行安全身份驗證- 方便地處理外部應用程序和服務
- 支持移動、網絡和服務器客戶端
- 集中式訪問控制和審計
- 通過與第三方提供商的兼容性擴展集成
在哪裏,特別重要
使用Active Directory或Keycloak的企業環境- 移動和SPA應用程序
- 具有外部用戶或運營商授權的平臺
- 無需直接訪問用戶群即可與第三方集成
OAuth 2.0和OpenID Connect是授權和認證的黃金標準。您可以獲得安全性、可擴展性和與全球服務的互操作性-無需太多復雜性。
熱門主題
主要主題
聯繫我們
請填寫下方表格,我們將盡快與您聯繫。