1.89M
Categories: internetinternet softwaresoftware
Similar presentations:
Аутентификация для веб-приложений
Аутентификация для веб-приложений
Построение централизованной системы идентификации и аутентификации на базе IdentityServer
Построение централизованной системы идентификации и аутентификации на базе IdentityServer
Разработка сервиса авторизации рекомендательной системы студенческих проектов
Разработка сервиса авторизации рекомендательной системы студенческих проектов
Идентификация, аутентификация и авторизация
Идентификация, аутентификация и авторизация
Пять видов аутентификации и где они обитают
Пять видов аутентификации и где они обитают
Обеспечение безопасности веб-приложения
Обеспечение безопасности веб-приложения
Разработка модуля аутентификации веб-ресурсов предприятия
Разработка модуля аутентификации веб-ресурсов предприятия
Безопасность backend приложений
Безопасность backend приложений
Беспроводная технология связи
Беспроводная технология связи
Создание REST API для внешних приложений
Создание REST API для внешних приложений

Технология OAuth

1.

«Технология OAuth»
Кубанцев Владимир, ИВБО-02-16

2.

Оглавление
введение;
аутентификация;
протокол OpenID;
технология OAuth;
стандарт OAuth 2.0;
заключение.
01 / 11
Технология OAuth

3.

Введение
В Web-приложениях очень часто возникает ситуация, когда одна информация
должна быть доступна только определенному кругу лиц или только определенному
пользователю.
идентификация
аутентификация
авторизация
02 / 11
Технология OAuth

4.

Аутентификация
Условно можно разделить
на 2 семейства:
● локальную;
● сетевую.
03 / 11
Технология OAuth

5.

Аутентификация в сети
В современных системах существует большое разнообразие схем аутентификации и
авторизации.
HTTP Authentication:
● Basic;
● Digest;
● NTLM;
● Negotiation.
04 / 11
Forms Authentication
Certificate Authentication
One Time Pass Authentication
Access Key Authentication
Token Based Authentication
Технология OAuth

6.

Аутентификация по токенам
Необходимо наличие пользователя в
момент получения доступа к ресурсу.
пользователь
Обычно применяется для Single sign-on
(SSO) систем.
поставщик
услуг
поставщик
токенов
05 / 11
Технология OAuth

7.

Протокол OpenID
Схема взаимодействия участников стандарта OpenID 1.0:
User -> App: Привет, это пользователь.
App -> Authority: «Это» пользователь?
Authority -> User: *проверка пользователя*
Authority -> App: Да, это пользователь.
06 / 11
Технология OAuth

8.

Технология OAuth
OAuth — протокол для авторизованного доступа к стороннему API.
resource provider
consumer
auth provider
resource owner
07 / 11
Технология OAuth

9.

Абстрактный сценарий работы OAuth
Схема взаимодействия участников стандарта OAuth 1.0:
App -> User: Дайте доступ к ресурсам на стороннем сервисе.
User -> Authority: *проверка пользователя*
Authority -> App: *выдача сертификата доступа на ограниченное время*
App -> Third-party server: Дайте доступ к ресурсам по этому сертификату.
08 / 11
Технология OAuth

10.

Токен и грант
Грант — метод определения
возможного сценария
получения токена.
Токен — класс данных,
дающий пользователю
ограниченные возможности.
09 / 11
Технология OAuth

11.

Стандарт OAuth 2.0
Стандарт был создан с целью упрощения разработки клиентских приложений.
Не поддерживает обратную совместимость со стандартом OAuth 1.0.
Используется в API:
● Mail;
● Twitter;
● Facebook;
● Yandex;
● Google.
10 / 11
Технология OAuth

12.

Заключение
OAuth — простой стандарт авторизации, основанный на базовых принципах
интернета, что делает возможным применение авторизации практически на любой
платформе.
Если задуматься об API для собственного сервиса, то авторизация с использованием
OAuth 2.0 — хороший выбор.
11 / 11
Технология OAuth

13.

Спасибо за внимание
Конец
Технология OAuth

14.

Список использованных информационных
источников
https://www.one-tab.com/page/YkbHVGg5Q6SmPJiXMXVu_w
Технология OAuth

15.

Технология OAuth
English     Русский Rules