Ответы пользователя по тегу OAuth
  • Что лучше выбрать OpenID или OAuth?

    nmk2002
    @nmk2002
    работаю в ИБ
    Это протоколы для разных задач.
    OpenID - для аутентификации
    OAuth - для авторизации.
    Если считать, что ваш вопрос составлен корректно, то получается, я уже ответил вам.
    Ответ написан
    Комментировать
  • А как вы реализовываете кроссдоменную авторизацию?

    nmk2002
    @nmk2002
    работаю в ИБ
    Вы практически описали протокол SAML. То, что вы называете сервером авторизации, в терминологии SAML является Identity Provider (IdP). Остальные сервисы - Service Providers (SP).
    При попытке войти на один из SP вас редиректит на IdP для проверки, аутентифицированы вы уже или нет. Если да, то тут же происходит обратный редирект на SP с подписанными данными о вашей аутентифицированной сессии. Если вы не были аутентифицированы, то IdP сначала проверит ваши учетные данные (логин-пароль, OTP или что еще вы настроете), а потом так же произведет перенаправление браузера на SP с подписанной информацией о пользователе и статусе его сессии.
    В протоколе SAML реализован single logout.
    Ответ написан
  • Как сделать единый сервис логина/регистрации для разных модулей одного проекта?

    nmk2002
    @nmk2002
    работаю в ИБ
    Рекомендую рассмотреть SAML. При попытке открыть веб-ресурс в первый раз пользователь получит редирект на Identity Provider, то есть на сервер аутентификации. Тот предложит аутентифицироваться и после этого редиректнет пользователя с токеном доступа обратно на ресурс. Для следующих ресурсов редиректы будут производиться без необходимости повторной аутентификации.
    OAuth2 тоже вариант, хотя изначально это стандарт авторизации, то есть предоставления прав. Но можно косвенно аутнтифицировать пользователя. Для этого варианта вам так же нужен сервер аутентификации, поддерживающий этот стандарт.
    Ответ написан
    Комментировать
  • Где найти информацию о oAuth?

    nmk2002
    @nmk2002
    работаю в ИБ
    Я бы рекомендовал вам присмотреться к SAML.
    Как вариант identity provider посмотрите neXus Hybrid Access Gateway. Кстати, он и OAuth2 поддерживает.
    Ответ написан
    Комментировать
  • Как авторизировать пользователя на сервере через OAuth?

    nmk2002
    @nmk2002
    работаю в ИБ
    OAuth дает вам возможность воспользоваться ресурсами facebook для вашего сайта. Но это вовсе не означает, что ваш пользователь сможет аутентифицироваться на вашем сайте имея аккаунт на facebook.
    Другими словами, если вашему сайту надо получить доступ к контактам пользователя на facebook, то используя OAuth вы это сможете реализовать, сделав для пользователя всего одну кнопку, нажав на которую он увидит страничку аутентификации facebook. После аутентификации пользователь предоставит вашему сайту доступ к контактам.
    В двух словах можете прочитать про OpenID тут:
    habrahabr.ru/company/mailru/blog/115163
    geektimes.ru/post/77648

    То, что описываете вы скорее похоже на OpenID или SAML.
    Ответ написан
    3 комментария