Что такое OAuth 2.0 и OpenID Connect за 15 минут
Что такое OpenID Connect и OAuth
«Без понимания различий между авторизацией и аутентификацией легко построить уязвимую систему. OAuth и OIDC, это не два варианта одного, а два уровня решения разных задач, где один строится поверх другого. Их совместное использование создаёт современный и, что важнее, безопасный доступ к данным.» Делегированный доступ и подтверждение личности, это фундаментально разные процессы, требующие разных механизмов безопасности. OAuth 2.0 был создан для безопасной авторизации. Он решает задачу: как дать стороннему приложению доступ к вашим данным в другом сервисе (например, к фото в облачном хранилище), не передавая ему ваш пароль...
Идентификационный токен и токен доступа: в чем разница?
Узнайте, что такое ID и Access токены и как правильно их использовать в контексте OpenID Connect и OAuth. «Давайте воспользуемся токеном для защиты вызова API. Что мне использовать: ID-токен или Access токен? 🤔 ID токен мне кажется предпочтительнее. В конце концов, если я знаю, кто является пользователем, я могу принимать более обоснованные решения об авторизации, верно?» Вам когда-нибудь приходилось приводить подобные аргументы? Выбор, основанный на интуиции, может оказаться хорошим, но то, что кажется интуитивным, не всегда верно...