[英]Authentication and authorization with OAuth2/OpenId Connect and microservices
[英]Microservices OAuth2/OpenID Connect flows
就協議/標准而言,為您所描述的系統使用OAuth 2.0和OpenID Connect是正確的決定。 它們正在積極使用中,擁有大量的庫和第三方提供程序支持,並且在設計它們時還考慮了當今系統所表現出的對HTTP的高度依賴。
在為每個應用程序選擇正確的流程方面, 該決定不受認為是第三方或受信任的應用程序的影響 ; 它不僅與應用程序的部署特性有關,還與應用程序是否要代表最終用戶或代表應用程序本身訪問資源有關。
檢查Auth0-我應該使用哪個OAuth 2.0流程? 很好地說明了此決策過程。
第三方應用程序和受信任的應用程序之間的區別由身份提供者/授權服務器自行決定。 通常支持此功能,因此,如果應用程序受信任 ,則不會向最終用戶明確征求同意; 在這些情況下,將申請標記為跳過最終用戶同意被視為管理步驟,在此步驟中,某人單方面且在行政上決定已授予該申請同意,因此沒有必要向最終用戶征求同意。
如果您確實決定支持某些應用程序的管理同意,請記住,如果這些應用程序的特征不允許它們成為機密客戶端(支持對客戶端應用程序本身進行身份驗證的安全機制),或者可以通過其他方式確保客戶端身份, 然后惡意應用程序可能試圖偽造可信應用程序以跳過用戶同意步驟 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.