authorization

  • ХабрахабрФото Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

    Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

    Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться.…

    Читать далее »
  • ХабрахабрФото IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT

    IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT

    Этим постом я хочу открыть ветку статей посвященную IdentityServer4. Начнем мы с основных понятий. Самым перспективным на текущий момент протоколом аутентификации является OpenID Connect, а протоколом авторизации (предоставления доступа) является OAuth 2.0. IdentityServer4 реализует эти два протокола. Он оптимизирован для решения типичных проблем безопасности. OpenID Connect — это протокол и стандарт аутентификации, он не дает доступ к ресурсам (Web API),…

    Читать далее »
  • ХабрахабрФото IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT

    IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT

    Этим постом я хочу открыть ветку статей посвященную IdentityServer4. Начнем мы с основных понятий. Самым перспективным на текущий момент протоколом аутентификации является OpenID Connect, а протоколом авторизации (предоставления доступа) является OAuth 2.0. IdentityServer4 реализует эти два протокола. Он оптимизирован для решения типичных проблем безопасности. OpenID Connect — это протокол и стандарт аутентификации, он не дает доступ к ресурсам (Web API),…

    Читать далее »
  • ХабрахабрФото Никто (почти) не знает, что такое авторизация

    Никто (почти) не знает, что такое авторизация

    За время работы архитектором в проектах внедрения IdM я проанализировал десятки реализаций механизмов авторизации как во внутренних решениях компаний, так и в коммерческих продуктах, и могу утверждать, что практически везде при наличии относительно сложных требований они сделаны не правильно или, как минимум, не оптимально. Причиной, на мой взгляд, является низкое внимание и заказчика и разработчиков к данному аспекту на начальных…

    Читать далее »


Кнопка «Наверх»