Nieodzownym elementem prawie każdej aplikacji jest moduł odpowiedzialny za uwierzytelnianie i autoryzację. Obecnie istnieje wiele rozwiązań, które są bezpieczne i którym należy się przyjrzeć w trakcie przygotowania takiego modułu.
Słownik pojęć dotyczących uwierzytelniania i autoryzacji Link to heading
- OAuth 2.0 - otwarty standard autoryzacji wykorzystywanych w wielu typach aplikacji jak webowych czy mobilnych
- OpenID Connect - standard związanych z OAuth 2.0 dostarczający funkcję uwierzytelniania
- JWT - otwarty standard uwierzytelniania oparty o tokeny przekazywane w JSON
- Auth0 - niezwykle rozbudowana platforma do uwierzytelniania i autoryzacji
- Keycloak - otwarte rozwiązanie do uwierzytelniania i autoryzacji, które można wbudować w naszą aplikacje implementowaną np. w Javie lub w środowisko kontenerowe np. Kubernetes.
Artykuły na temat uwierzytelniania i autoryzacji: Link to heading
- Deep Dive Into OAuth2.0 and JWT (Part 1 Setting the Stage)
- Deep Dive Into OAuth2.0 and JWT (Part 2 OAuth2.0)
- Deep Dive to OAuth2.0 and JWT (Part 3)
- Deep Dive to OAuth2.0 and JWT (Part 4 JWT Use Case)
- Standard OAuth 2.0
- Auth0 - learn identity
- Auth0 - authorization code flow
- Auth0 - protocols
- Standard OpenID Connect
- Keycloak - Open Source Identity and Access Management