Аутентификация: OAuth2.0 и OpenId Connect

ru-RU | создано: 15.05.2020 | опубликовано: 15.05.2020 | обновлено: 15.05.2020 | просмотров за всё время: 1384

ключеные понятия: Resource owner, Client, Authorization server, Resource server, Authorization Code, Implicit, Client Credentials, Resource Owner Password Credentials, OAuth2.0, авторизации, аутентификация, web, spa, andriod, Identity, flow, theory, теория, справка

OAuth — открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

OpenID Connect (OIDC) это надстройка над OAuth 2.0.

Resource owner Пользователь, которой является владельцем некоторых ресурсов

Client Приложение (Web, SPA, Android и т.д.)

Authorization server Сервер, где хранятся данные пользователя о его личности (Identity)

Resource server Сервер, где хранятся личные данные пользователя (файлы, почта и т.д.)

Типы Authorization flow

  • Authorization Code
  • Implicit
  • Client Credentials
  • Resource Owner Password Credentials

Ссылки

https://tools.ietf.org/html/rfc6749#section-1.2

https://openid.net/specs/openid-connect-core-1_0.

html https://www.youtube.com/playlist?list=PLIB8be7sunXPUwvh_kvow81lqXvU8mTu-

https://www.facebook.com/calabongaNet мы в facebook

https://vk.com/codingeasy мы в контакте

Видео

 

Предыдущая статья

IdentityServer4 + swagger

Следующая статья

AppSettings.json для Console