Аутентификация: OAuth2.0 и OpenId Connect

Теория и практика | создано: 5/15/2020 | опубликовано: 5/15/2020 | обновлено: 1/13/2024 | просмотров: 2792

ключеные понятия: Resource owner, Client, Authorization server, Resource server, Authorization Code, Implicit, Client Credentials, Resource Owner Password Credentials, OAuth2.0, авторизации, аутентификация, web, spa, andriod, Identity, flow, theory, теория, справка

OAuth — открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

OpenID Connect (OIDC) это надстройка над OAuth 2.0.

Resource owner Пользователь, которой является владельцем некоторых ресурсов

Client Приложение (Web, SPA, Android и т.д.)

Authorization server Сервер, где хранятся данные пользователя о его личности (Identity)

Resource server Сервер, где хранятся личные данные пользователя (файлы, почта и т.д.)

Типы Authorization flow

  • Authorization Code
  • Implicit
  • Client Credentials
  • Resource Owner Password Credentials

Ссылки

https://tools.ietf.org/html/rfc6749#section-1.2

https://openid.net/specs/openid-connect-core-1_0.

html https://www.youtube.com/playlist?list=PLIB8be7sunXPUwvh_kvow81lqXvU8mTu-

https://www.facebook.com/calabongaNet мы в facebook

https://vk.com/codingeasy мы в контакте

Видео

Поблагодарить

Хотите тоже получать донаты? Тогда заходите на boosty.to и регистрируйтесь!

Кстати, я использую хостинг reg.ru. Подключайся с промокодом 9A17-953A-8591-CF98.

Мои видео

Boosty.toYouTube | Yandex.Дзен | RuTube | VK | Nuum.ru