Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 15

Отличная статья! Есть пожелание использовать для примеров Identity Server 4 у которого уже вышел первый релиз-кандидат и подробнее рассмотреть авторизацию и аутентификацию в клиентских SPA.
Всего голосов 1: ↑1 и ↓0+1
Обязательно в другой раз. Сейчас хочется рассказать о том, что можно надежно использовать в продакшене.
Комментарий пока не оценивали0
У нас своя реализация протокола OAuth 2.0 для авторизации в десятке внутренних и внешних веб-приложений.
В понедельние в компанию приходит новый сотрудник, пусть по этой статье изучает теорию :) Надоело самому объяснять. От души спасибо!
Всего голосов 1: ↑0 и ↓1-1
И она полность соответствет RFC 6749 и OpenID Connect?
Всего голосов 2: ↑2 и ↓0+2
Нет. Различия безусловно есть. Некоторые моменты опускались, но не в ущерб безопасности. Например, структура токена
Комментарий пока не оценивали0
Реализация собственных баз данных, операционных систем, протоколов шифрования, аутентификации и авторизации несет существенные риски и редко обосновано. Такое решение должно быть обязательно взвешенным, чтобы потом не разгребать «детские болезни» путем финансовых потерь проекта.
Всего голосов 2: ↑2 и ↓0+2
Согласен, но в момент принятия решения о реализации не было найдено подходящего «фреймворка».

Было бы страшнее, если бы мы придумали свой «стандарт» OAuth 3.0 :)
Комментарий пока не оценивали0
Не упомянули SAML, фактически являющийся стандартом для enterprise веб приложений и cloud сервисов.
Всего голосов 1: ↑0 и ↓1-1
Я не считаю его перспективным протоколом, а потому и не включил в вводную часть.
Всего голосов 1: ↑1 и ↓0+1
Почему? Мы сейчас все приложения на SAML 2.0 переводим в рамках реализации SSO стратегии. Тысячи приложений, hosted/cloud. Что с ним не так?
Комментарий пока не оценивали0
Начнем с того что это XML ) Размер токена ощутимо больше даже при томе же объеме информации.
Его нельзя положить в query string. Там куча разных параметром шифрования которые не факт, что нужны.
Зачем использовать что-то более сложное, если есть простое и надежное решение?
Всего голосов 2: ↑2 и ↓0+2
Отличная статья. С удовольствием почитаю и вторую. Спасибо Вам.
Комментарий пока не оценивали0
Но нахера все эти покемоны на иллюстрациях???
Всего голосов 1: ↑0 и ↓1-1
Где же обещанная вторая часть?
Комментарий пока не оценивали0
обещали продолжение и не написали… либо напишите, либо уберите обещание в статье
Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr