OAuth 2.0 / OpenID Connect
如果您使用外部應用程序、企業系統、要實施SSO(單一登錄)或不公開登錄和密碼訪問資源,則尤其如此。
實現的內容
| 構成部分 | 能力和應用情景 |
|---|---|
| OAuth 2.0 | 委派對API的訪問而不傳輸憑據 |
| OpenID Connect | OAuth 2擴展。0支持身份驗證和身份令牌傳輸 |
| 授權代碼流 | 安全代碼交換令牌(推薦用於Web應用程序) |
| PKCE | 移動和SPA客戶端的受保護授權 |
| SSO (Single Sign-On) | 通過外部提供商或企業IDP支持單點登錄 |
技術特點
通過訪問令牌(「access_token」)和更新(「refresh_token」)進行授權')
具有JWT結構的ID令牌(簽名和可驗證)
與Google,Microsoft,Keycloak,Auth0和其他IdP的兼容性
支持加密,scope's, taymouts,令牌召回
根據OpenID規範連接定制提供商
對開發人員和運營商的好處
無需存儲密碼即可進行安全身份驗證
方便地處理外部應用程序和服務
支持移動、網絡和服務器客戶端
集中式訪問控制和審計
通過與第三方提供商的兼容性擴展集成
在哪裏,特別重要
使用Active Directory或Keycloak的企業環境
移動和SPA應用程序
具有外部用戶或運營商授權的平臺
無需直接訪問用戶群即可與第三方集成
OAuth 2.0和OpenID Connect是授權和認證的黃金標準。您可以獲得安全性、可擴展性和與全球服務的互操作性-無需太多復雜性。
聯繫我們
請填寫下方表格,我們將盡快與您聯繫。