2023-09-18 • SAML, OAuth, authorization
Вспомним базу.
Есть аутентификация — проверка того, что пользователь является действительно тем, за кого себя выдаёт. Есть авторизация — проверка того, что пользователь (про которого мы уже точно знаем, что это он) действительно может делать то, что он собирается сделать.
Есть фреймворк авторизации OAuth 2.0. Фреймворк он потому, что описывает лишь …
2019-11-23 • auth, oauth, authorization, authentication, jwt, microservice
Немного психанул, и выдал на проекте документацию того, как я хочу видеть нормальную авторизацию пользователей в случае микросервисов и «богатого» фронтенда на React или Angular. Излагаю и здесь.
Для начала нужно разделить понятия аутентификации и авторизации.
Аутентификация — это доказательство того, что пользователь является именно тем, за кого себя выдаёт. В …
2019-01-06 • OpenID, OpenID Connect, OAuth, OAuth 2.0
Есть такая штука. Называется Keycloak. Это не то, что вы подумали, а плащ или мантия, типа для ключей, или «ключевая мантия». Это сервер для Single-Sing-On (SSO), и для хранения учётных записей, и для всего такого, связанного с аутентификацией и авторизацией. Это — часть JBoss, который, оказывается, теперь называется WildFly, сервера приложений …