Hitelesítési és engedélyezési openid és OAuth

hitelesítés

Authentication - Hitelesítési eljárás. Biztosítani kell, hogy a felhasználó, aki azt állítja, hogy legyen. Az interneten, egy közös hitelesítési eljárás áll belépő egy felhasználónévvel és jelszóval. Az általános formája hitelesítés alább látható.

Hitelesítési és engedélyezési openid és OAuth

Tény, hogy ez az első lépés, hogy meg kell hajtania a bejelentkezési folyamat egy zárt rendszerben. Amikor a felhasználó belép az adatokat, akkor ellenőrizze, hogy a felhasználó létezik a kért adatokat. Ha a felhasználó nem található, mint általában, a hibaüzenet jelenik meg: „A felhasználó nem található”.

Néha hitelesítés elég ahhoz, hogy az ellenőrzés, hogy a felhasználó az, aki azt állítja, hogy (ő tudja a jelszót - a jelszó).

  1. Ügyeljen arra, hogy a beérkező kérelem hitelesített
  2. Ügyeljen arra, hogy a felhasználónak joga a kért erőforrás.

Hitelesítési és engedélyezési openid és OAuth

Bizonyos esetekben mindkét művelet egy lépésben. Az elmúlt néhány évben elszaporodtak egyéb hitelesítési rendszerek. Van egy módja annak, hogy megtalálják a felhasználók, akik nem regisztrált rendszerünkben? Ebben az esetben folyamodnak a harmadik oldal. A rendszer B rendszer kéri a felhasználói hitelesítés esetén a sikeres ellenőrzést a rendszer feltételezi, hogy a felhasználó egy ismert. Ez a koncepció az úgynevezett „Federated Identity”. Népszerű szolgáltatások már végre támogatja ezt a technológiát.

Federated Identity

Alapvető folyamatábra Federated Identity alábbi

Hitelesítési és engedélyezési openid és OAuth

Miért használjunk Federated Identity?

Mik Federated Identity protokollok? A fő felhasználási ma az OpenID és OAuth.

Jelenleg 3 fontos fogalmat hitelesítés OpenID:

  1. Felhasználó - a felhasználó, aki egy hitelesítési kérelmet
  2. Szolgáltató - egy olyan rendszer, amely tárolja a felhasználói adatokat, és feldolgozza a kérelmet OpenID
  3. RelyingParty - támaszkodva párt, amely azt akarja, hogy a felhasználó hitelesítésére.

OpenID hitelesítési eljárás leírása a következő lépésekben:

  1. A felhasználó megpróbál hozzáférni egy privát erőforrás érintett fél (Érintett Fél);
  2. Érintett fél kéri a felhasználó bejelentkezési;
  3. Felhasználó küld egy URL OpenID;
  4. Érintett fél átirányítja a felhasználót a OpenID szolgáltató hitelesíti;
  5. A felhasználó beírja a bejelentkezési adatait;
  6. OpenID szolgáltató a felhasználó azonosítása;
  7. Ha a hitelesítés sikeres, akkor a szolgáltató átirányítja a felhasználót, hogy a függő mellékhatások, beleértve az azonosító adatokat;
  8. Érintett fél ellenőrzi a kódot a szolgáltató, és lehetővé teszi a felhasználó számára.
  1. Felhasználó - a felhasználó, aki a kérelmet;
  2. Szolgáltató - egy olyan rendszer, amely információkat tartalmaz a felhasználó és egy API való hozzáférés módjára;
  3. Fogyasztó - A fogyasztó egy harmadik fél, hogy kéri a felhasználó engedélyét az információhoz való hozzáférésre, hogy képes, hogy a vizsgálatokat az Ön nevében.

Munkafolyamat a következő:

OpenID vs OAuth

Egyértelmű, hogy mind az OpenID és OAuth rendszernek vannak előnyei és hátrányai. Azonban OAuth lehetőségek vonzanak több.

Az épület OAuth rendszer

Miután végrehajtotta OAuth rendszert. Ha van egy feladat, hogy telepíteni ipari OAuth rendszer - ez jobb, hogy egy kész könyvtár. Ahhoz, hogy megértsük, hogyan működik, vagy megoldja a problémát a keskeny, akkor használja az alábbi táblázatot.

Hitelesítési és engedélyezési openid és OAuth

Ebben a példában 3, működő arcát.

A rendszer a munka