OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17

OdessaFrontend
OdessaFrontendOdessaFrontend
OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17
OAuth 2 и OpenID Connect простыми и понятными словами Yurii Yudkin Front-end developer
О себе Юрий Юдкин Более 6 лет опыта в front-end разработке Front-end разработчик в компании DataArt
Пример простой аутентификации
Форма аутентификации DB Set-Cookie: sessionId=219ffwef9w0f;
• Безопасность • Поддержка Форма аутентификации - недостатки
OAuth 2 - протокол авторизации
Делегированнaя авторизация
• Resource owner - Вы! Вы являетесь владельцем вашей личности, ваших данных и любых действий, которые могут быть выполнены с вашими учетными записями. • Client - приложение которое хочет получить доступ к данным или выполнять действия от имени Resource Owner. • Authorization server - приложение, которое знает Resource owner, где у Resource owner уже есть учетная запись. • Resource server - API сервер, который Client может использовать от имени Resource Owner. • Redirect URI - URL-адрес, на который сервер авторизации перенаправит владельца ресурса обратно после предоставления разрешения клиенту. Иногда это называют “Callback URL”. • Response Type - тип информации, которую ожидает получить Client. Наиболее распространенный тип ответа - это код, в котором Client ожидает код авторизации. • Authorization Code - недолговечный временный код, который Client предоставляет серверу авторизации в обмен на токен доступа. • Access Token - ключ, который Client будет использовать для связи с Resource Server. OAuth 2 терминология
Делегированная авторизация OAuth 2 Client Resource owner Go to Authorization server Redirect URI: get_rich_or_die/callback Response Type: Code Authorization server Back to redirect url with authorization token Exchange authorization token for access code
• Scope - перечень того, куда клиент хочет получить доступ, например доступ к данным или выполнение действий. • Consent - согласие Resource owner на предоставление доступа клиенту на данные или действия указанные в scope. Еще немного OAuth 2 терминологии
Делегированная авторизация OAuth 2 Client Resource owner Go to Authorization server Scope: profile Redirect URI: get_rich_or_die/callback Response Type: Code Authorization server Back to redirect url with authorization token Exchange authorization token for access code
OAuth 2 и OpenID Connect • OpenID Authentication • OAuth 2.0 Authorization OpenID OAuth 2.0 HTTP
OpenID Connect - протокол аутентификации
OpenID Connect authorization code flow Client Resource owner Go to Authorization server Redirect URI: get_rich_or_die/callback Scope: profile openid Response Type: Code Authorization server Back to redirect url with authorization token Exchange authorization token for access code and ID token.
Выводы
Используйте OAuth 2: 
 • Предоставления доступа к API • Получения доступа к данным пользователя в других системах OAuth 2 и OpenID Connect Используйте OpenID: 
 • Для аутентификацией пользователя
https://developer.okta.com/ - это компания предоставляет услуги по управлению идентификацией и доступом. 
 https://oauth.net/ - сайт с официальной документацией и спецификацией по OAuth протоколу. https://openid.net/ - сайт с официальной документацией и спецификацией по OpenID протоколу. Полезные источники
Вопросы?
Yurii Yudkin 
 telegram: @you_are_great25 
 LinkedIn: https://www.linkedin.com/in/yurii-yudkin Спасибо за внимание!
1 of 20

OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17

Download to read offline
Technology

OAuth2 и OpenID — это протоколы для защиты данных. Многие современные приложения и веб-приложения используют их чтобы защитить данные, которые предоставляют их сервисы. Однако они сложны, а информация которая доступна о них в интернете, зачастую противоречива и содержит множество терминологии ,что еще больше усложняет их понимание. В своем докладе Юрий Юдкин рассказывает как эти протоколы устроены и для чего они используются, простыми и понятными словами.

OdessaFrontend
OdessaFrontendOdessaFrontend

Recommended

OAuth 2.0 with IBM WebSphere DataPower by
OAuth 2.0 with IBM WebSphere DataPowerOAuth 2.0 with IBM WebSphere DataPower
OAuth 2.0 with IBM WebSphere DataPowerShiu-Fun Poon
6.8K views24 slides
Secure Salesforce: External App Integrations by
Secure Salesforce: External App IntegrationsSecure Salesforce: External App Integrations
Secure Salesforce: External App IntegrationsSalesforce Developers
6.7K views31 slides
Episode 8 - Path To Code - Integrate Salesforce with external system using R... by
Episode 8 - Path To Code - Integrate Salesforce with external system using R...Episode 8 - Path To Code - Integrate Salesforce with external system using R...
Episode 8 - Path To Code - Integrate Salesforce with external system using R...Jitendra Zaa
5.2K views24 slides
FIWARE Global Summit - NGSI-LD - NGSI with Linked Data by
FIWARE Global Summit - NGSI-LD - NGSI with Linked DataFIWARE Global Summit - NGSI-LD - NGSI with Linked Data
FIWARE Global Summit - NGSI-LD - NGSI with Linked DataFIWARE
2.6K views35 slides
Salesforce REST API by
Salesforce REST API Salesforce REST API
Salesforce REST API Bohdan Dovhań
3.6K views45 slides
Microservice Architecture using Spring Boot with React & Redux by
Microservice Architecture using Spring Boot with React & ReduxMicroservice Architecture using Spring Boot with React & Redux
Microservice Architecture using Spring Boot with React & ReduxNexThoughts Technologies
4.2K views26 slides

More Related Content

What's hot

Open Banking via API Connect & DataPower by
Open Banking via API Connect & DataPowerOpen Banking via API Connect & DataPower
Open Banking via API Connect & DataPowerIBM DataPower Gateway
1.7K views24 slides
Next-Generation Security Operations with AWS by
Next-Generation Security Operations with AWSNext-Generation Security Operations with AWS
Next-Generation Security Operations with AWSAmazon Web Services
1.3K views41 slides
Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ... by
Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ...Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ...
Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ...Daniel Oh
11.5K views86 slides
Lwc presentation by
Lwc presentationLwc presentation
Lwc presentationNithesh N
1.9K views20 slides
Token Authentication in ASP.NET Core by
Token Authentication in ASP.NET CoreToken Authentication in ASP.NET Core
Token Authentication in ASP.NET CoreStormpath
2.1K views23 slides
Apex Trigger in Salesforce by
Apex Trigger in SalesforceApex Trigger in Salesforce
Apex Trigger in SalesforceCloud Analogy
702 views10 slides

What's hot(20)

Open Banking via API Connect & DataPower by IBM DataPower Gateway
Open Banking via API Connect & DataPowerOpen Banking via API Connect & DataPower
Open Banking via API Connect & DataPower
IBM DataPower Gateway1.7K views
Next-Generation Security Operations with AWS by Amazon Web Services
Next-Generation Security Operations with AWSNext-Generation Security Operations with AWS
Next-Generation Security Operations with AWS
Amazon Web Services1.3K views
Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ... by Daniel Oh
Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ...Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ...
Microservice 4.0 Journey - From Spring NetFlix OSS to Istio Service Mesh and ...
Daniel Oh11.5K views
Lwc presentation by Nithesh N
Lwc presentationLwc presentation
Lwc presentation
Nithesh N1.9K views
Token Authentication in ASP.NET Core by Stormpath
Token Authentication in ASP.NET CoreToken Authentication in ASP.NET Core
Token Authentication in ASP.NET Core
Stormpath2.1K views
Apex Trigger in Salesforce by Cloud Analogy
Apex Trigger in SalesforceApex Trigger in Salesforce
Apex Trigger in Salesforce
Cloud Analogy702 views
Introduction to External Objects and the OData Connector by Salesforce Developers
Introduction to External Objects and the OData ConnectorIntroduction to External Objects and the OData Connector
Introduction to External Objects and the OData Connector
Salesforce Developers18.3K views
Mastering Firebase Cloud Messaging by Miquel Beltran Febrer
Mastering Firebase Cloud MessagingMastering Firebase Cloud Messaging
Mastering Firebase Cloud Messaging
Miquel Beltran Febrer838 views
OAuth 2.0 by Uwe Friedrichsen
OAuth 2.0OAuth 2.0
OAuth 2.0
Uwe Friedrichsen4.8K views
Let's build Developer Portal with Backstage by Opsta
Let's build Developer Portal with BackstageLet's build Developer Portal with Backstage
Let's build Developer Portal with Backstage
Opsta1K views
Azure Key Vault Integration in Scala by Braja Krishna Das
Azure Key Vault Integration in ScalaAzure Key Vault Integration in Scala
Azure Key Vault Integration in Scala
Braja Krishna Das1.9K views
Angular by khoado2002
AngularAngular
Angular
khoado2002112 views
Taming the FHIR of Healthcare with IBM's API Connect by Natalia Kataoka
Taming the FHIR of Healthcare with IBM's API ConnectTaming the FHIR of Healthcare with IBM's API Connect
Taming the FHIR of Healthcare with IBM's API Connect
Natalia Kataoka1.3K views
IBM Watson assistant by Prem Sanil
IBM Watson assistantIBM Watson assistant
IBM Watson assistant
Prem Sanil1K views
Mobile architecture overview by David Scruggs
Mobile architecture overviewMobile architecture overview
Mobile architecture overview
David Scruggs3.5K views
REST API and CRUD by Prem Sanil
REST API and CRUDREST API and CRUD
REST API and CRUD
Prem Sanil155.9K views
Stateless Auth using OAuth2 & JWT by Gaurav Roy
Stateless Auth using OAuth2 & JWTStateless Auth using OAuth2 & JWT
Stateless Auth using OAuth2 & JWT
Gaurav Roy11.5K views
Lightning web components - Episode 4 : Security and Testing by Salesforce Developers
Lightning web components - Episode 4 : Security and TestingLightning web components - Episode 4 : Security and Testing
Lightning web components - Episode 4 : Security and Testing
Salesforce Developers4.8K views
Api gateway in microservices by Kunal Hire
Api gateway in microservicesApi gateway in microservices
Api gateway in microservices
Kunal Hire263 views
WebSphere DataPower B2B Appliance overview by Sarah Duffy
WebSphere DataPower B2B Appliance overviewWebSphere DataPower B2B Appliance overview
WebSphere DataPower B2B Appliance overview
Sarah Duffy7.1K views

Similar to OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17

Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложений by
Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложенийОбзор протокола OAuth 2.0. Способы внедрения в различные типы приложений
Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложенийVitebsk Miniq
2.1K views14 slides
Алексей Голдбергс. Криптография для бизнеса by
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаLiloSEA
1.3K views27 slides
Auth methods lomalkin by
Auth methods lomalkinAuth methods lomalkin
Auth methods lomalkinLesha Lomalkin
305 views20 slides
Артём Журавлёв «OAuth для .NET» by
Артём Журавлёв «OAuth для .NET»Артём Журавлёв «OAuth для .NET»
Артём Журавлёв «OAuth для .NET»SpbDotNet Community
99 views9 slides
веб сервер by
веб сервервеб сервер
веб серверЕвгений Алексеев
496 views13 slides
IT talk Odessa. Device Hive by
IT talk Odessa. Device HiveIT talk Odessa. Device Hive
IT talk Odessa. Device HiveMarina Peregud
1.6K views25 slides

Similar to OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17(20)

Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложений by Vitebsk Miniq
Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложенийОбзор протокола OAuth 2.0. Способы внедрения в различные типы приложений
Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложений
Vitebsk Miniq2.1K views
Алексей Голдбергс. Криптография для бизнеса by LiloSEA
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнеса
LiloSEA1.3K views
Auth methods lomalkin by Lesha Lomalkin
Auth methods lomalkinAuth methods lomalkin
Auth methods lomalkin
Lesha Lomalkin305 views
Артём Журавлёв «OAuth для .NET» by SpbDotNet Community
Артём Журавлёв «OAuth для .NET»Артём Журавлёв «OAuth для .NET»
Артём Журавлёв «OAuth для .NET»
SpbDotNet Community99 views
веб сервер by Евгений Алексеев
веб сервервеб сервер
веб сервер
Евгений Алексеев496 views
IT talk Odessa. Device Hive by Marina Peregud
IT talk Odessa. Device HiveIT talk Odessa. Device Hive
IT talk Odessa. Device Hive
Marina Peregud1.6K views
Как повысить эффективность управления рекламой при помощи API by Mail.ru Group
Как повысить эффективность управления рекламой при помощи APIКак повысить эффективность управления рекламой при помощи API
Как повысить эффективность управления рекламой при помощи API
Mail.ru Group989 views
OAuth 2.0 refresher (russian) by marcwan
OAuth 2.0 refresher (russian)OAuth 2.0 refresher (russian)
OAuth 2.0 refresher (russian)
marcwan1.4K views
Олег Крут (DataArt) "Что такое интернет вещей и как с ним работать" by DataArt
Олег Крут (DataArt) "Что такое интернет вещей и как с ним работать"Олег Крут (DataArt) "Что такое интернет вещей и как с ним работать"
Олег Крут (DataArt) "Что такое интернет вещей и как с ним работать"
DataArt419 views
Api.tech by Яндекс.Деньги
Api.techApi.tech
Api.tech
Яндекс.Деньги1.9K views
Работа с соцсетями (Lecture 19 – social) by Noveo
Работа с соцсетями (Lecture 19 – social)Работа с соцсетями (Lecture 19 – social)
Работа с соцсетями (Lecture 19 – social)
Noveo253 views
Как переехать с http на https: пошаговая инструкция by 1PS.RU
Как переехать с http на https: пошаговая инструкцияКак переехать с http на https: пошаговая инструкция
Как переехать с http на https: пошаговая инструкция
1PS.RU 5.7K views
Авторизация by PutinTheJew
АвторизацияАвторизация
Авторизация
PutinTheJew346 views
OAuthоризация и API социальных сетей by Артём Курапов
OAuthоризация и API социальных сетейOAuthоризация и API социальных сетей
OAuthоризация и API социальных сетей
Артём Курапов2.4K views
15 - Web-технологии. Сессии и авторизация by Roman Brovko
15 - Web-технологии. Сессии и авторизация15 - Web-технологии. Сессии и авторизация
15 - Web-технологии. Сессии и авторизация
Roman Brovko230 views
Lesson1 by jinol
Lesson1Lesson1
Lesson1
jinol155 views
ZFConf 2011: Создание REST-API для сторонних разработчиков и мобильных устрой... by ZFConf Conference
ZFConf 2011: Создание REST-API для сторонних разработчиков и мобильных устрой...ZFConf 2011: Создание REST-API для сторонних разработчиков и мобильных устрой...
ZFConf 2011: Создание REST-API для сторонних разработчиков и мобильных устрой...
ZFConf Conference1.1K views
Мировые информационные ресурсы. Лекция 3 by Dmitriy Krukov
Мировые информационные ресурсы. Лекция 3Мировые информационные ресурсы. Лекция 3
Мировые информационные ресурсы. Лекция 3
Dmitriy Krukov96 views
REST by Kirill Rozov
RESTREST
REST
Kirill Rozov513 views
Stas Sultanov "REST again? Oh, come on!" by Fwdays
Stas Sultanov "REST again? Oh, come on!"Stas Sultanov "REST again? Oh, come on!"
Stas Sultanov "REST again? Oh, come on!"
Fwdays279 views

More from OdessaFrontend

Викторина | Odessa Frontend Meetup #19 by
Викторина | Odessa Frontend Meetup #19Викторина | Odessa Frontend Meetup #19
Викторина | Odessa Frontend Meetup #19OdessaFrontend
139 views20 slides
Использование Recoil в React и React Native приложениях | Odessa Frontend Mee... by
Использование Recoil в React и React Native приложениях | Odessa Frontend Mee...Использование Recoil в React и React Native приложениях | Odessa Frontend Mee...
Использование Recoil в React и React Native приложениях | Odessa Frontend Mee...OdessaFrontend
151 views34 slides
Великолепный Gatsby.js | Odessa Frontend Meetup #19 by
Великолепный Gatsby.js | Odessa Frontend Meetup #19Великолепный Gatsby.js | Odessa Frontend Meetup #19
Великолепный Gatsby.js | Odessa Frontend Meetup #19OdessaFrontend
122 views50 slides
Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr... by
Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr...Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr...
Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr...OdessaFrontend
214 views73 slides
Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18 by
Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18
Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18OdessaFrontend
82 views19 slides
Викторина | Odessa Frontend Meetup #17 by
Викторина | Odessa Frontend Meetup #17Викторина | Odessa Frontend Meetup #17
Викторина | Odessa Frontend Meetup #17OdessaFrontend
150 views23 slides

More from OdessaFrontend(20)

Викторина | Odessa Frontend Meetup #19 by OdessaFrontend
Викторина | Odessa Frontend Meetup #19Викторина | Odessa Frontend Meetup #19
Викторина | Odessa Frontend Meetup #19
OdessaFrontend139 views
Использование Recoil в React и React Native приложениях | Odessa Frontend Mee... by OdessaFrontend
Использование Recoil в React и React Native приложениях | Odessa Frontend Mee...Использование Recoil в React и React Native приложениях | Odessa Frontend Mee...
Использование Recoil в React и React Native приложениях | Odessa Frontend Mee...
OdessaFrontend151 views
Великолепный Gatsby.js | Odessa Frontend Meetup #19 by OdessaFrontend
Великолепный Gatsby.js | Odessa Frontend Meetup #19Великолепный Gatsby.js | Odessa Frontend Meetup #19
Великолепный Gatsby.js | Odessa Frontend Meetup #19
OdessaFrontend122 views
Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr... by OdessaFrontend
Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr...Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr...
Функциональное программирование с использованием библиотеки fp-ts | Odessa Fr...
OdessaFrontend214 views
Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18 by OdessaFrontend
Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18
Canvas API как инструмент для работы с графикой | Odessa Frontend Meetup #18
OdessaFrontend82 views
Викторина | Odessa Frontend Meetup #17 by OdessaFrontend
Викторина | Odessa Frontend Meetup #17Викторина | Odessa Frontend Meetup #17
Викторина | Odessa Frontend Meetup #17
OdessaFrontend150 views
Антихрупкий TypeScript | Odessa Frontend Meetup #17 by OdessaFrontend
Антихрупкий TypeScript | Odessa Frontend Meetup #17Антихрупкий TypeScript | Odessa Frontend Meetup #17
Антихрупкий TypeScript | Odessa Frontend Meetup #17
OdessaFrontend108 views
Частые ошибки при разработке фронтенда | Odessa Frontend Meetup #17 by OdessaFrontend
Частые ошибки при разработке фронтенда | Odessa Frontend Meetup #17Частые ошибки при разработке фронтенда | Odessa Frontend Meetup #17
Частые ошибки при разработке фронтенда | Odessa Frontend Meetup #17
OdessaFrontend84 views
Объекты в ECMAScript | Odessa Frontend Meetup #16 by OdessaFrontend
Объекты в ECMAScript | Odessa Frontend Meetup #16Объекты в ECMAScript | Odessa Frontend Meetup #16
Объекты в ECMAScript | Odessa Frontend Meetup #16
OdessaFrontend169 views
Фриланс как профессиональная деградация | Odessa Frontend Meetup #16 by OdessaFrontend
Фриланс как профессиональная деградация | Odessa Frontend Meetup #16Фриланс как профессиональная деградация | Odessa Frontend Meetup #16
Фриланс как профессиональная деградация | Odessa Frontend Meetup #16
OdessaFrontend159 views
Cлайдер на CSS | Odessa Frontend Meetup #16 by OdessaFrontend
Cлайдер на CSS | Odessa Frontend Meetup #16Cлайдер на CSS | Odessa Frontend Meetup #16
Cлайдер на CSS | Odessa Frontend Meetup #16
OdessaFrontend148 views
Современный станок верстальщика by OdessaFrontend
Современный станок верстальщикаСовременный станок верстальщика
Современный станок верстальщика
OdessaFrontend188 views
Викторина | Odessa Frontend Meetup #15 by OdessaFrontend
Викторина | Odessa Frontend Meetup #15Викторина | Odessa Frontend Meetup #15
Викторина | Odessa Frontend Meetup #15
OdessaFrontend87 views
DRY’им Vuex | Odessa Frontend Meetup #15 by OdessaFrontend
DRY’им Vuex | Odessa Frontend Meetup #15DRY’им Vuex | Odessa Frontend Meetup #15
DRY’им Vuex | Odessa Frontend Meetup #15
OdessaFrontend64 views
А/Б тестирование: Что? Как? Зачем? | Odessa Frontend Meetup #15 by OdessaFrontend
А/Б тестирование: Что? Как? Зачем? | Odessa Frontend Meetup #15А/Б тестирование: Что? Как? Зачем? | Odessa Frontend Meetup #15
А/Б тестирование: Что? Как? Зачем? | Odessa Frontend Meetup #15
OdessaFrontend109 views
Пощупать 3д в браузере | Odessa Frontend Meetup #15 by OdessaFrontend
Пощупать 3д в браузере | Odessa Frontend Meetup #15Пощупать 3д в браузере | Odessa Frontend Meetup #15
Пощупать 3д в браузере | Odessa Frontend Meetup #15
OdessaFrontend126 views
Викторина | Odessa Frontend Meetup #14 by OdessaFrontend
Викторина | Odessa Frontend Meetup #14Викторина | Odessa Frontend Meetup #14
Викторина | Odessa Frontend Meetup #14
OdessaFrontend83 views
Викторина | Odessa Frontend Meetup #13 by OdessaFrontend
Викторина | Odessa Frontend Meetup #13Викторина | Odessa Frontend Meetup #13
Викторина | Odessa Frontend Meetup #13
OdessaFrontend147 views
Структуры данных в JavaScript | Odessa Frontend Meetup #13 by OdessaFrontend
Структуры данных в JavaScript | Odessa Frontend Meetup #13Структуры данных в JavaScript | Odessa Frontend Meetup #13
Структуры данных в JavaScript | Odessa Frontend Meetup #13
OdessaFrontend1.6K views
Эффективность с большой буквы Э… или любой другой | Odessa Frontend Meetup #13 by OdessaFrontend
Эффективность с большой буквы Э… или любой другой | Odessa Frontend Meetup #13Эффективность с большой буквы Э… или любой другой | Odessa Frontend Meetup #13
Эффективность с большой буквы Э… или любой другой | Odessa Frontend Meetup #13
OdessaFrontend184 views

OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17

  • 2. OAuth 2 и OpenID Connect простыми и понятными словами Yurii Yudkin Front-end developer
  • 3. О себе Юрий Юдкин Более 6 лет опыта в front-end разработке Front-end разработчик в компании DataArt
  • 6. • Безопасность • Поддержка Форма аутентификации - недостатки
  • 7. OAuth 2 - протокол авторизации
  • 9. • Resource owner - Вы! Вы являетесь владельцем вашей личности, ваших данных и любых действий, которые могут быть выполнены с вашими учетными записями. • Client - приложение которое хочет получить доступ к данным или выполнять действия от имени Resource Owner. • Authorization server - приложение, которое знает Resource owner, где у Resource owner уже есть учетная запись. • Resource server - API сервер, который Client может использовать от имени Resource Owner. • Redirect URI - URL-адрес, на который сервер авторизации перенаправит владельца ресурса обратно после предоставления разрешения клиенту. Иногда это называют “Callback URL”. • Response Type - тип информации, которую ожидает получить Client. Наиболее распространенный тип ответа - это код, в котором Client ожидает код авторизации. • Authorization Code - недолговечный временный код, который Client предоставляет серверу авторизации в обмен на токен доступа. • Access Token - ключ, который Client будет использовать для связи с Resource Server. OAuth 2 терминология
  • 10. Делегированная авторизация OAuth 2 Client Resource owner Go to Authorization server Redirect URI: get_rich_or_die/callback Response Type: Code Authorization server Back to redirect url with authorization token Exchange authorization token for access code
  • 11. • Scope - перечень того, куда клиент хочет получить доступ, например доступ к данным или выполнение действий. • Consent - согласие Resource owner на предоставление доступа клиенту на данные или действия указанные в scope. Еще немного OAuth 2 терминологии
  • 12. Делегированная авторизация OAuth 2 Client Resource owner Go to Authorization server Scope: profile Redirect URI: get_rich_or_die/callback Response Type: Code Authorization server Back to redirect url with authorization token Exchange authorization token for access code
  • 13. OAuth 2 и OpenID Connect • OpenID Authentication • OAuth 2.0 Authorization OpenID OAuth 2.0 HTTP
  • 14. OpenID Connect - протокол аутентификации
  • 15. OpenID Connect authorization code flow Client Resource owner Go to Authorization server Redirect URI: get_rich_or_die/callback Scope: profile openid Response Type: Code Authorization server Back to redirect url with authorization token Exchange authorization token for access code and ID token.
  • 17. Используйте OAuth 2: 
 • Предоставления доступа к API • Получения доступа к данным пользователя в других системах OAuth 2 и OpenID Connect Используйте OpenID: 
 • Для аутентификацией пользователя
  • 18. https://developer.okta.com/ - это компания предоставляет услуги по управлению идентификацией и доступом. 
 https://oauth.net/ - сайт с официальной документацией и спецификацией по OAuth протоколу. https://openid.net/ - сайт с официальной документацией и спецификацией по OpenID протоколу. Полезные источники
  • 20. Yurii Yudkin 
 telegram: @you_are_great25 
 LinkedIn: https://www.linkedin.com/in/yurii-yudkin Спасибо за внимание!