Keyup, profile picture
Uploaded byKeyup
PPTX, PDF508 views

O auth2

Otevřený autorizační protokol pro přístup k zabezpečeným systémovým zdrojům za poskytnutí obecně dostupných poskytovatelů typu účty služeb Google, Facebook či Github.

Embed presentation

Download to read offline
OAuth2 Standa Jaša
▷ Přihlášení přes 3. stranu (OpenID, Facebook, Google) o ideální v backendu pro zaměstance firmy, kteří jsou spojení emailovou adresou na jedné doméně ▷ vs. uživatelské jméno + heslo o někteří lidé nechtějí SSO používat http://www.zdrojak.cz/clanky/nezatezujte-uzivatele/ Nezatěžujte uživatele (a sebe) vytvářením účtů
▷ Open Standard for Authorization ▷ začal to Twitter svým OpenID ▷ dvě verze 1 a 2 ▷ 1 je protokol, 2 je framework (totální rozdíl) ▷ Google (2), Twitter (1a, 2), Tumblr (1a), Facebook (2), Amazon (2), Github (2) ▷ Většina providerů implementuje verzi 2 ▷ Alternativy: BSD Auth, JAAS, PAM, SASL, ... OAuth2 vs OAuth1 vs OpenID
▷ Proč tedy OAuth? - Podporuje ho Google, Microsoft, Facebook, Github a LinkedIn... ▷ “Pro přístup k našemu systému se prosím zaregistrujte na gmailu a pošlete nám svou emailovou adresu.” ▷ => Intranety ▷ OK: invalidace účtu, reset hesla OAuth2
▷ ukázka: http://test.jasa.name/oauth2-client ▷ github knihovny: https://github.com/thephpleague/oauth2-client ▷ zdroják: https://gist.github.com/standa/6c46dbb0a184a6218a 63 1.composer require league/oauth2-client
▷ https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security- oauth2/src/main/java/org/springframework/security/oauth2/client/DefaultOAuth2RequestAu thenticator.java 1.Spring Security
$provider = new LeagueOAuth2ClientProviderGoogle(['clientId' => 'blabla', 'clientSecret' => 'heslo', 'redirectUri' => 'http://test.jasa.name/oauth2- client/index.php?oauth2callback=1', // 'scope' => 'email' ]); 2. Construct Provider
$token = $provider- >getAccessToken('authorization_code', ['code' => $_GET['code']]); $userDetails = $provider->getUserDetails($token); printf('Hello %s!', $userDetails->email); 2. Get Access Token
▷ "SELECT * FROM bla WHERE a = '" + spatnyKod + "';" ▷ yrdiyrtf ▷ uotfhbiykuy ▷ yitf ížtd ýo ufíif ▷ uyf gituy ytk Nadpus 2
Díky za pozornost! Otázky?

More Related Content

PDF
JavaOne 2014 - Securing RESTful Resources with OAuth2
byRodrigo Cândido da Silva
 
PDF
Google AdWords a Google AdSense vs. AdBlock.
byKeyup
 
PDF
Unity
byKeyup
 
PDF
WinJS
byKeyup
 
KEY
Shibboleth - federativní autentizace
byJiri Pavlik
 
PDF
Aktuální využití Shibboleth v knihovnách a na univerzitách
byJiri Pavlik
 
PDF
Garbage Collection in Java
byKeyup
 
PDF
Redux+React
byKeyup
 
JavaOne 2014 - Securing RESTful Resources with OAuth2
byRodrigo Cândido da Silva
 
Google AdWords a Google AdSense vs. AdBlock.
byKeyup
 
Unity
byKeyup
 
WinJS
byKeyup
 
Shibboleth - federativní autentizace
byJiri Pavlik
 
Aktuální využití Shibboleth v knihovnách a na univerzitách
byJiri Pavlik
 
Garbage Collection in Java
byKeyup
 
Redux+React
byKeyup
 

More from Keyup

PPTX
Icinga2
byKeyup
 
PDF
Keyup presentation about Gulp
byKeyup
 
PDF
CSS flexbox
byKeyup
 
PDF
Contract in Java
byKeyup
 
ODP
JLint
byKeyup
 
PDF
Silex
byKeyup
 
PDF
Úvod do bezpečnosti na webu
byKeyup
 
PPTX
HHVM & Hack
byKeyup
 
PDF
Magento 2
byKeyup
 
PDF
Optimalizace rychlosti stránek
byKeyup
 
PPTX
Ruby on rails
byKeyup
 
PPTX
CSS 3
byKeyup
 
PDF
Easymock
byKeyup
 
PPTX
CoffeeScript
byKeyup
 
PDF
Angular js vs. Facebook react
byKeyup
 
PDF
Integrační testy - Selenium
byKeyup
 
PDF
Jenkins
byKeyup
 
Icinga2
byKeyup
 
Keyup presentation about Gulp
byKeyup
 
CSS flexbox
byKeyup
 
Contract in Java
byKeyup
 
JLint
byKeyup
 
Silex
byKeyup
 
Úvod do bezpečnosti na webu
byKeyup
 
HHVM & Hack
byKeyup
 
Magento 2
byKeyup
 
Optimalizace rychlosti stránek
byKeyup
 
Ruby on rails
byKeyup
 
CSS 3
byKeyup
 
Easymock
byKeyup
 
CoffeeScript
byKeyup
 
Angular js vs. Facebook react
byKeyup
 
Integrační testy - Selenium
byKeyup
 
Jenkins
byKeyup
 

O auth2