заверка
Authentication - Authentication процедура. Трябва да се гарантира, че потребителят е този, който той твърди, че е. На интернет, на обща процедура за удостоверяване се състои от въвеждане на потребителско име и парола. Общата форма на удостоверяване е показано по-долу.
В действителност, това е първата стъпка, която трябва да извършите процеса на влизане в затворена система. Когато потребител въведе своите данни, ние проверяваме дали съществува на потребителя с идентификационни данни. Ако не бъде намерен на потребителя, като правило, грешката се появява "Потребителят не е намерен".
Понякога удостоверяване е достатъчно, за да бъде проверено, че потребителят е този, който той твърди, че е (той знае пропуск - парола).
- Уверете се, че входящото искането е удостоверен
- Уверете се, че потребителят има права върху заявения ресурс.
В някои случаи, и двете действия се извършват в една стъпка. През последните няколко години са се разпространиха други системи за идентификация. Има ли начин да се намери потребители, които не са регистрирани в нашата система? В този случай, да прибягнат до трета страна. System Система B пита идентификацията на потребителя в случай на успешно потвърждаване на системата предполага, че на потребителя е известна. Тази концепция се нарича "Федерални идентичност". Популярни услуги вече са внедрили подкрепа за тази технология.
Федерални идентичност
Основна блок-схема Федерални Идентичност показани по-долу
Защо да използвате Федерални идентичност?
Какви са обединени самоличност протоколи? днес Основната употреба е OpenID и OAuth.
Има 3 основни понятия в удостоверяване OpenID:
- Потребител - потребител, който прави искане за удостоверяване
- Доставчик - система, която съхранява данни за потребителите, и обработва исканията OpenID
- RelyingParty - разчита партия, която иска да се разпознае потребителя.
процес удостоверяване OpenID е описана в следните стъпки:
- Един потребител се опитва да получи достъп до частен ресурс разчита партия (Позовавайки партия);
- Позовавайки се страна изисква потребителят вход;
- Потребителят изпраща URL OpenID;
- Позовавайки страна пренасочва потребителя към доставчика OpenID за удостоверяване;
- Потребителят въвежда данните си за вход;
- OpenID доставчик за удостоверяване на потребителя;
- Ако удостоверяването е успешно, доставчикът пренасочва потребителя обратно към зависима страна, включително информация за идентификация;
- Позовавайки страна проверява белегът от доставчика, и позволява на потребителя.
- Потребител - потребител, който прави заявка;
- Доставчик - една система, която съдържа информация за потребителя и дава API за достъп до тях;
- Потребителите - В такъв случай потребителят е трета страна, която иска разрешение от потребителя за достъп до информация, за да може да прави справки от ваше име.
Workflow е следното:
OpenID срещу OAuth
Ясно е, че и двете OpenID и OAuth системи имат своите предимства и недостатъци. Въпреки това, възможности за OAuth ме привличат повече.
Сграда OAuth система
След като изпълнява своята OAuth система. Ако има задача за разполагане на система за промишлена OAuth - по-добре е да се използва готова библиотека. За да се разбере как работи или решаване на проблема с тесен, можете да използвате таблицата по-долу.
В този пример 3, работещи лице.
Схемата на работа