OpenId, KeyCloak и атрибуты пользователя Одним из широко используемых стандартов аутентификации является OpenId, он является достаточно простым и удобным. Авторизация очень проста: { "sub": "46db60cb-73f0-4722-947d-2c7815cab1d2", "email_verified": false, "name": "firstTestName lastTestName", "preferred_username": "testuser", "given_name": "firstTestName", "family_name": "lastTestName", "email": "testuser@testdomain.com" } Если нам нужно проверить, что у пользователя правильная пара...
Узнайте, что такое ID и Access токены и как правильно их использовать в контексте OpenID Connect и OAuth. «Давайте воспользуемся токеном для защиты вызова API. Что мне использовать: ID-токен или Access токен? 🤔 ID токен мне кажется предпочтительнее. В конце концов, если я знаю, кто является пользователем, я могу принимать более обоснованные решения об авторизации, верно?» Вам когда-нибудь приходилось приводить подобные аргументы? Выбор, основанный на интуиции, может оказаться хорошим, но то, что кажется интуитивным, не всегда верно...