Zamonaviy API integratsiyasi nafaqat ishonchli himoyani, balki foydalanishga ruxsat berishning qulay mexanizmini ham talab qiladi. Biz OAuth 2 protokollarini toʻliq qoʻllab-quvvatlaymiz. 0 va OpenID Connect, foydalanuvchilar va tizimlarni xavfsiz va standartlashtirilgan sxema orqali avtorizatsiya qilish imkonini beradi.
Agar siz tashqi ilovalar, korporativ tizimlar bilan ishlayotgan bo’lsangiz, SSO (yagona kirish) ni joriy qilmoqchi bo’lsangiz yoki login va parolni oshkor qilmasdan resurslarga kirish imkonini bersangiz, bu ayniqsa dolzarbdir.
Amalga oshirilgan
| Komponent | Qo’llash imkoniyatlari va stsenariylari |
|---|---|
| OAuth 2. 0 | Hisob maʼlumotlarini uzatmasdan APIga kirishga ruxsat berish |
| OpenID Connect | OAuth kengayishi 2. 0 ID-tokenlarni autentifikatsiyalash va uzatishni qoʻllab-quvvatlaydi |
| Authorization Code Flow | Xavfsiz kod almashinuvi (veb-ilovalar uchun tavsiya etiladi) |
| PKCE | Mobil va SPA mijozlar uchun himoyalangan avtorizatsiya |
| SSO (Single Sign-On) | Tashqi provayder yoki korporativ IdP orqali yagona kirishni qoʻllab-quvvatlash |
Texnik xususiyatlar
Kirish tokenlari (’access _ token’) va yangilanishlar (’refresh _ token’) orqali avtorizatsiya qilish
JWT negizida tuzilmasi bo’lgan ID-token (imzolangan va tekshiriladigan)
Google, Microsoft, Keycloak, Auth0 va boshqa IdP
Shifrlash, scope’lar, taymautlar, tokenlarni qaytarib olishni qoʻllab-quvvatlash
OpenID spetsifikatsiyasi boʻyicha kastom provayderlarni ulash imkoniyati
Ishlab chiquvchilar va operatorlar uchun afzalliklar
Maxfiy soʻz saqlanmagan holda xavfsiz autentifikatsiya
Tashqi ilovalar va servislar bilan qulay ishlash
Mobil, veb- va server mijozlarni qoʻllab-quvvatlash
Markazlashtirilgan nazorat va foydalanish auditi
Uchinchi tomon provayderlari bilan muvofiqligi hisobiga integratsiyalarni kengaytirish
Ayniqsa, qayerda muhim
Active Directory yoki Keycloak bilan korporativ muhit
Mobil va SPA-ilovalar
Tashqi foydalanuvchilar yoki operatorlarni avtorizatsiyalashgan platformalar
Foydalanuvchilar bazasidan to’g «ridan to’g» ri foydalanmasdan uchinchi shaxslar bilan integratsiya qilish
OAuth 2. 0 va OpenID Connect - bu avtorizatsiya va autentifikatsiyaning oltin standarti. Siz xavfsizlikni, miqyosni va global xizmatlar bilan moslashuvchanlikni ortiqcha qiyinchiliksiz olasiz.