Comments 15
Отличная статья! Есть пожелание использовать для примеров Identity Server 4 у которого уже вышел первый релиз-кандидат и подробнее рассмотреть авторизацию и аутентификацию в клиентских SPA.
+1
У нас своя реализация протокола OAuth 2.0 для авторизации в десятке внутренних и внешних веб-приложений.
В понедельние в компанию приходит новый сотрудник, пусть по этой статье изучает теорию :) Надоело самому объяснять. От души спасибо!
В понедельние в компанию приходит новый сотрудник, пусть по этой статье изучает теорию :) Надоело самому объяснять. От души спасибо!
-1
И она полность соответствет RFC 6749 и OpenID Connect?
+2
Реализация собственных баз данных, операционных систем, протоколов шифрования, аутентификации и авторизации несет существенные риски и редко обосновано. Такое решение должно быть обязательно взвешенным, чтобы потом не разгребать «детские болезни» путем финансовых потерь проекта.
+2
Не упомянули SAML, фактически являющийся стандартом для enterprise веб приложений и cloud сервисов.
-1
Я не считаю его перспективным протоколом, а потому и не включил в вводную часть.
+1
Почему? Мы сейчас все приложения на SAML 2.0 переводим в рамках реализации SSO стратегии. Тысячи приложений, hosted/cloud. Что с ним не так?
0
Отличная статья. С удовольствием почитаю и вторую. Спасибо Вам.
0
Но нахера все эти покемоны на иллюстрациях???
-1
Где же обещанная вторая часть?
0
обещали продолжение и не написали… либо напишите, либо уберите обещание в статье
+1
Sign up to leave a comment.
Аутентификация и авторизация в микросервисных приложениях