1.89M
Categories: internetinternet softwaresoftware

Технология OAuth

1.

«Технология OAuth»
Кубанцев Владимир, ИВБО-02-16

2.

Оглавление
введение;
аутентификация;
протокол OpenID;
технология OAuth;
стандарт OAuth 2.0;
заключение.
01 / 11
Технология OAuth

3.

Введение
В Web-приложениях очень часто возникает ситуация, когда одна информация
должна быть доступна только определенному кругу лиц или только определенному
пользователю.
идентификация
аутентификация
авторизация
02 / 11
Технология OAuth

4.

Аутентификация
Условно можно разделить
на 2 семейства:
● локальную;
● сетевую.
03 / 11
Технология OAuth

5.

Аутентификация в сети
В современных системах существует большое разнообразие схем аутентификации и
авторизации.
HTTP Authentication:
● Basic;
● Digest;
● NTLM;
● Negotiation.
04 / 11
Forms Authentication
Certificate Authentication
One Time Pass Authentication
Access Key Authentication
Token Based Authentication
Технология OAuth

6.

Аутентификация по токенам
Необходимо наличие пользователя в
момент получения доступа к ресурсу.
пользователь
Обычно применяется для Single sign-on
(SSO) систем.
поставщик
услуг
поставщик
токенов
05 / 11
Технология OAuth

7.

Протокол OpenID
Схема взаимодействия участников стандарта OpenID 1.0:
User -> App: Привет, это пользователь.
App -> Authority: «Это» пользователь?
Authority -> User: *проверка пользователя*
Authority -> App: Да, это пользователь.
06 / 11
Технология OAuth

8.

Технология OAuth
OAuth — протокол для авторизованного доступа к стороннему API.
resource provider
consumer
auth provider
resource owner
07 / 11
Технология OAuth

9.

Абстрактный сценарий работы OAuth
Схема взаимодействия участников стандарта OAuth 1.0:
App -> User: Дайте доступ к ресурсам на стороннем сервисе.
User -> Authority: *проверка пользователя*
Authority -> App: *выдача сертификата доступа на ограниченное время*
App -> Third-party server: Дайте доступ к ресурсам по этому сертификату.
08 / 11
Технология OAuth

10.

Токен и грант
Грант — метод определения
возможного сценария
получения токена.
Токен — класс данных,
дающий пользователю
ограниченные возможности.
09 / 11
Технология OAuth

11.

Стандарт OAuth 2.0
Стандарт был создан с целью упрощения разработки клиентских приложений.
Не поддерживает обратную совместимость со стандартом OAuth 1.0.
Используется в API:
● Mail;
● Twitter;
● Facebook;
● Yandex;
● Google.
10 / 11
Технология OAuth

12.

Заключение
OAuth — простой стандарт авторизации, основанный на базовых принципах
интернета, что делает возможным применение авторизации практически на любой
платформе.
Если задуматься об API для собственного сервиса, то авторизация с использованием
OAuth 2.0 — хороший выбор.
11 / 11
Технология OAuth

13.

Спасибо за внимание
Конец
Технология OAuth

14.

Список использованных информационных
источников
https://www.one-tab.com/page/YkbHVGg5Q6SmPJiXMXVu_w
Технология OAuth

15.

Технология OAuth
English     Русский Rules