Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect.

ZveřejnilMarcel Müller

Podobné prezentace

Prezentace na téma: "© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect."— Transkript prezentace:

1 © 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect

2 © 2016 InterSystems Corporation. All rights reserved. 2 Co je OAuth?

3 © 2016 InterSystems Corporation. All rights reserved. OAuth je otevřený standard pro udělení oprávnění, obecně používaný pro přístup uživatelů internetu k přihlášení k webům třetích stran s využitím účtů u Microsoftu, Google, Facebooku, Twitteru, One Network atd. bez sdílení (zveřejnění) svých hesel. Obecně, OAuth poskytuje klientům „bezpečný delegovaný přístup" ke zdrojům serveru jménem a vlastníka zdrojů (dat). Definuje proces, kterým vlastníci zdrojů opravňují třetí stranu k přístupu k jejich zdrojům, aniž by museli sdílet své přihlašovací údaje. Navržen primárně pro práci s protokolem Hypertext Transfer Protocol (HTTP), OAuth v zásadě umožňuje vydávání přístupových (access) tokenů klientům třetích stran authorizačním serverem, se souhlasem vlastníka zdrojů. Třetí strana používá access token k přístupu ke chráněným zdrojům spravovaným jejich domovským serverem. Co je OAuth? 3

4 © 2016 InterSystems Corporation. All rights reserved. User Osoba pracující s klientskou aplikací Client Aplikace žádající data či službu ze zdrojového serveru Authorization Server Registruje aplikace klientů a zdrojových serverů Poskytuje koncový bod k přihlášení uživatele za účelem získání oprávnění k přístupu k datům (službě) Uděluje rozsah oprávnění Resource Server Poskytuje data klientské aplikaci prostřednictvím volání API rozhraní Resource Owner Uživatel udělující klientovi oprávnění k přístupu Kdo je kdo OAuth 4

5 © 2016 InterSystems Corporation. All rights reserved. Typy oprávnění definují způsob, jakým klientské aplikace získávají oprávnění od uživatel k přístupu k jejich datům jménem uživatel.  Authorization code – Používaný nejčastěji – Uživatel je přesměrován na autorizační server k udělení oprávnění přístupu ke svým datům  Implicit grant – Zjednodušená varianta předchozího, přístupový token je vydán rovnou  Resource Owner grant – Vlastník dat (zdrojů) musí poskytnout své přístupové údaje přímo klientské aplikaci  Client Credentials grant – Používá se tehdy, když aplikace žádá o přístup k uživatelovým datům svým jménem, namísto jménem uživatele, typicky k datovému uložišti nebo databázové službě Typy oprávnění 5

6 © 2016 InterSystems Corporation. All rights reserved. Sada tříd v názvovém prostoru %SYS - framework Třídy frameworku dle svého účelu (a balíčku) %OAuth2 API classes, provide user customization to authorization page API třídy, poskytují uživateli rozhraní k úpravám stránky s oprávněními OAuth Interní třídy užívané frameworkem k: Ukládání konfigurací Ukládání přístupových tokenů  %SYS.OAuth2 – API třídy, užívané vývojáři k: Navázání toku OAuth zpráv Vytvoření objektu HTTP dotazu Ověření tokenů Jak OAuth 2.0 implementujeme my 6

7 © 2016 InterSystems Corporation. All rights reserved. 7 Ukázka

8 © 2016 InterSystems Corporation. All rights reserved. The show 8

9 © 2016 InterSystems Corporation. All rights reserved. 9 Kam dál?

10 © 2016 InterSystems Corporation. All rights reserved. https://community.intersystems.com/ Co třeba zkusit portál vývojářské komunity? 10

Stáhnout ppt "© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect."

Podobné prezentace

Využití cloudových služeb ve školství

Využití cloudových služeb ve školství
Martin Šimeček.  seznámit s APEXem – poskytnout základní manuál  vytvořit webovou aplikaci pro sběr informací o databázových systémech  naplnit databázi.

Martin Šimeček.  seznámit s APEXem – poskytnout základní manuál  vytvořit webovou aplikaci pro sběr informací o databázových systémech  naplnit databázi.
Webové rozhraní pro datové úložiště

Webové rozhraní pro datové úložiště
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – služba WWW Registrační číslo projektu: CZ.1.07/1.5.00/34.0948 Datum:1. 12. 2013 Jazyk: čeština.

Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – služba WWW Registrační číslo projektu: CZ.1.07/1.5.00/ Datum: Jazyk: čeština.
Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Manažerské informační systémy Ing. Dagmar Řešetková

Manažerské informační systémy Ing. Dagmar Řešetková
Princip fungování pošty Vnitřní členění zpráv Protokoly

Princip fungování pošty Vnitřní členění zpráv Protokoly
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory

Adresářová služba Active directory
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.

Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/34.0386 „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.

Dotyková zařízení ve výuce ​ Aktivita B2 Ing. Libor Měsíček, Ph.D.
Přehled www.koms.cz.

Přehled

Podobné prezentace

Reklamy Google