заверка

Authentication - Authentication процедура. Трябва да се гарантира, че потребителят е този, който той твърди, че е. На интернет, на обща процедура за удостоверяване се състои от въвеждане на потребителско име и парола. Общата форма на удостоверяване е показано по-долу.

В действителност, това е първата стъпка, която трябва да извършите процеса на влизане в затворена система. Когато потребител въведе своите данни, ние проверяваме дали съществува на потребителя с идентификационни данни. Ако не бъде намерен на потребителя, като правило, грешката се появява "Потребителят не е намерен".

Понякога удостоверяване е достатъчно, за да бъде проверено, че потребителят е този, който той твърди, че е (той знае пропуск - парола).

1. Уверете се, че входящото искането е удостоверен
2. Уверете се, че потребителят има права върху заявения ресурс.

В някои случаи, и двете действия се извършват в една стъпка. През последните няколко години са се разпространиха други системи за идентификация. Има ли начин да се намери потребители, които не са регистрирани в нашата система? В този случай, да прибягнат до трета страна. System Система B пита идентификацията на потребителя в случай на успешно потвърждаване на системата предполага, че на потребителя е известна. Тази концепция се нарича "Федерални идентичност". Популярни услуги вече са внедрили подкрепа за тази технология.

Федерални идентичност

Основна блок-схема Федерални Идентичност показани по-долу

Защо да използвате Федерални идентичност?

Какви са обединени самоличност протоколи? днес Основната употреба е OpenID и OAuth.

Има 3 основни понятия в удостоверяване OpenID:

1. Потребител - потребител, който прави искане за удостоверяване
2. Доставчик - система, която съхранява данни за потребителите, и обработва исканията OpenID
3. RelyingParty - разчита партия, която иска да се разпознае потребителя.

процес удостоверяване OpenID е описана в следните стъпки:

1. Един потребител се опитва да получи достъп до частен ресурс разчита партия (Позовавайки партия);
2. Позовавайки се страна изисква потребителят вход;
3. Потребителят изпраща URL OpenID;
4. Позовавайки страна пренасочва потребителя към доставчика OpenID за удостоверяване;
5. Потребителят въвежда данните си за вход;
6. OpenID доставчик за удостоверяване на потребителя;
7. Ако удостоверяването е успешно, доставчикът пренасочва потребителя обратно към зависима страна, включително информация за идентификация;
8. Позовавайки страна проверява белегът от доставчика, и позволява на потребителя.

1. Потребител - потребител, който прави заявка;
2. Доставчик - една система, която съдържа информация за потребителя и дава API за достъп до тях;
3. Потребителите - В такъв случай потребителят е трета страна, която иска разрешение от потребителя за достъп до информация, за да може да прави справки от ваше име.

Workflow е следното:

OpenID срещу OAuth

Ясно е, че и двете OpenID и OAuth системи имат своите предимства и недостатъци. Въпреки това, възможности за OAuth ме привличат повече.

Сграда OAuth система

След като изпълнява своята OAuth система. Ако има задача за разполагане на система за промишлена OAuth - по-добре е да се използва готова библиотека. За да се разбере как работи или решаване на проблема с тесен, можете да използвате таблицата по-долу.

В този пример 3, работещи лице.

Схемата на работа