Similar presentations:
Технология OAuth
1.
«Технология OAuth»Кубанцев Владимир, ИВБО-02-16
2.
Оглавлениевведение;
аутентификация;
протокол OpenID;
технология OAuth;
стандарт OAuth 2.0;
заключение.
01 / 11
Технология OAuth
3.
ВведениеВ Web-приложениях очень часто возникает ситуация, когда одна информация
должна быть доступна только определенному кругу лиц или только определенному
пользователю.
идентификация
аутентификация
авторизация
02 / 11
Технология OAuth
4.
АутентификацияУсловно можно разделить
на 2 семейства:
● локальную;
● сетевую.
03 / 11
Технология OAuth
5.
Аутентификация в сетиВ современных системах существует большое разнообразие схем аутентификации и
авторизации.
HTTP Authentication:
● Basic;
● Digest;
● NTLM;
● Negotiation.
04 / 11
Forms Authentication
Certificate Authentication
One Time Pass Authentication
Access Key Authentication
Token Based Authentication
Технология OAuth
6.
Аутентификация по токенамНеобходимо наличие пользователя в
момент получения доступа к ресурсу.
пользователь
Обычно применяется для Single sign-on
(SSO) систем.
поставщик
услуг
поставщик
токенов
05 / 11
Технология OAuth
7.
Протокол OpenIDСхема взаимодействия участников стандарта OpenID 1.0:
User -> App: Привет, это пользователь.
App -> Authority: «Это» пользователь?
Authority -> User: *проверка пользователя*
Authority -> App: Да, это пользователь.
06 / 11
Технология OAuth
8.
Технология OAuthOAuth — протокол для авторизованного доступа к стороннему API.
resource provider
consumer
auth provider
resource owner
07 / 11
Технология OAuth
9.
Абстрактный сценарий работы OAuthСхема взаимодействия участников стандарта OAuth 1.0:
App -> User: Дайте доступ к ресурсам на стороннем сервисе.
User -> Authority: *проверка пользователя*
Authority -> App: *выдача сертификата доступа на ограниченное время*
App -> Third-party server: Дайте доступ к ресурсам по этому сертификату.
08 / 11
Технология OAuth
10.
Токен и грантГрант — метод определения
возможного сценария
получения токена.
Токен — класс данных,
дающий пользователю
ограниченные возможности.
09 / 11
Технология OAuth
11.
Стандарт OAuth 2.0Стандарт был создан с целью упрощения разработки клиентских приложений.
Не поддерживает обратную совместимость со стандартом OAuth 1.0.
Используется в API:
● Mail;
● Twitter;
● Facebook;
● Yandex;
● Google.
10 / 11
Технология OAuth
12.
ЗаключениеOAuth — простой стандарт авторизации, основанный на базовых принципах
интернета, что делает возможным применение авторизации практически на любой
платформе.
Если задуматься об API для собственного сервиса, то авторизация с использованием
OAuth 2.0 — хороший выбор.
11 / 11
Технология OAuth
13.
Спасибо за вниманиеКонец
Технология OAuth
14.
Список использованных информационныхисточников
https://www.one-tab.com/page/YkbHVGg5Q6SmPJiXMXVu_w
Технология OAuth