Rozdział 4
Zabezpieczanie logowania przy użyciu OAuth 2 i OpenID Connect
W tym rozdziale zamierzamy omówić koncepcje leżące u podstaw dwóch standardów – OAuth 2.0 oraz OpenID Connect – w celu przedstawienia wyczerpującego przeglądu bieżących standardów uwierzytelniania i autoryzacji. W tym celu wyjaśnimy różnicę pomiędzy uwierzytelnieniem a autoryzacją, a następnie pokażemy ewolucję rozwiązania OAuth w ciągu minionych lat. Następnie naszkicujemy podstawową implementację serwera OAuth 2.0 oraz klienta wykorzystującego funkcjonalność OpenID Connect.
Różnica pomiędzy uwierzytelnieniem a autoryzacją
Typowym problemem, z którym często się spotykamy, jest postrzeganie uwierzytelniania i autoryzacji jako różnych określeń tego samego ...
Get Bezpieczenstwo tozsamosci i danych w projektach Web now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
