048

194 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
194
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

048

  1. 1. Autentificare si Autorizare Web
  2. 2. Context <ul><li>Initial site-urile web nu erau foarte dezvoltate si nu era nevoie de creare de conturi. </li></ul>
  3. 3. <ul><li>Au aparut din ce in ce mai multe site-uri si mai mari, avand un modul de administrare, si creare de conturi. Iar utilizatorii si-au facut conturi. </li></ul>Dezvoltare
  4. 4. <ul><li>Utilizatorii au din ce in ce mai multe conturi, multe parole si exista riscul sa le uite.. </li></ul>Probleme
  5. 5. <ul><li>Utilizatorii ar avea nevoie de un singur cont, informatii introduse o singura data si acces la toate aplicatiile web.. </li></ul>Solutii
  6. 6. Posibil…
  7. 7. OpenID <ul><li> Utilizatorii au posibilitatea de a-si crea cont folosind furnizorul serviciului de OpenID preferat si de a folosi aceste conturi ca baza pentru autentificarea in orice site care accepta serviciul de OpenID </li></ul>
  8. 8. <ul><li>Cum functioneaza protocolul ? </li></ul>
  9. 9. Pasul 1 <ul><li>Clientul initiaza procesul de autentificare, prezentand numele contului facut pe platforma furnizorului de OpenID. </li></ul>
  10. 10. Pasul 2 <ul><li>Aplicatia web pe care clientul doreste sa o acceseze, il redirectioneaza pe acesta pe pagina furnizorului de OpenID pentru a se autentifica. </li></ul>
  11. 11. Pasul 3 <ul><li>Furnizorul verifica daca datele clientului sunt valide si este autorizat sa acceseze platforma. </li></ul>
  12. 12. Pasul 4 <ul><li>Furnizorul redirecteaza clientul catre aplicatia web initiala, confirmand sau nu identitatea acestuia. </li></ul>
  13. 13. Pasul 5 <ul><li>Aplicatia web verifica informatia primita, incluzand verificarea url-ului primit si permite accesul clientului. </li></ul>
  14. 14. <ul><li>Alte metode… </li></ul>
  15. 15. OAuth <ul><li>Acesta ofera utilizatorilor posibilitatea de a partaja resurse private, stocate intr-un site cu un alt site, fara a fi nevoie de trimiterea numelui si parolei </li></ul>
  16. 16. <ul><li>OAuth permite clientilor sa trimita un token pentru a garanta accesul unui site, la o anumita resursa, pentru o perioada de timp. Acest protocol este complementar, dar totusi distinct de OpenID. </li></ul>OAuth
  17. 17. Pasul 1 <ul><li>Clientul obtine &quot;credentials&quot; de la sever. Aceastea sunt temporare si sunt folosite pentru identificarea cererii de acces prin procesul de autorizare. </li></ul>
  18. 18. Pasul 2 <ul><li>Proprietarul resursei autorizeaza serverului sa dea permisiuni de acces clientului care a trimis cererea. </li></ul>
  19. 19. Pasul 3 <ul><li>Clientul foloseste &quot;credentials&quot; temporare pentru a obtine o serie de “token credentials” de la server , care ii vor furniza accesul catre resursele private ale detinatorului </li></ul>

×