Аутентификация: OAuth2.0 и OpenId Connect
Теория и практика | создано: 15.05.2020 | опубликовано: 15.05.2020 | обновлено: 13.01.2024 | просмотров: 2795
ключеные понятия: Resource owner, Client, Authorization server, Resource server, Authorization Code, Implicit, Client Credentials, Resource Owner Password Credentials, OAuth2.0, авторизации, аутентификация, web, spa, andriod, Identity, flow, theory, теория, справка
OAuth — открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.
OpenID Connect (OIDC) это надстройка над OAuth 2.0.
Resource owner Пользователь, которой является владельцем некоторых ресурсов
Client Приложение (Web, SPA, Android и т.д.)
Authorization server Сервер, где хранятся данные пользователя о его личности (Identity)
Resource server Сервер, где хранятся личные данные пользователя (файлы, почта и т.д.)
Типы Authorization flow
- Authorization Code
- Implicit
- Client Credentials
- Resource Owner Password Credentials
Ссылки
https://tools.ietf.org/html/rfc6749#section-1.2
https://openid.net/specs/openid-connect-core-1_0.
html https://www.youtube.com/playlist?list=PLIB8be7sunXPUwvh_kvow81lqXvU8mTu-
https://www.facebook.com/calabongaNet мы в facebook
https://vk.com/codingeasy мы в контакте