Nowoczesne uwierzytelnianie i autoryzacja

Nieodzownym elementem prawie każdej aplikacji jest moduł odpowiedzialny za uwierzytelnianie i autoryzację. Obecnie istnieje wiele rozwiązań, które są bezpieczne i którym należy się przyjrzeć w trakcie przygotowania takiego modułu.

Słownik pojęć dotyczących uwierzytelniania i autoryzacji

  • OAuth 2.0 – otwarty standard autoryzacji wykorzystywanych w wielu typach aplikacji jak webowych czy mobilnych
  • OpenID Connect – standard związanych z OAuth 2.0 dostarczający funkcję uwierzytelniania
  • JWT – otwarty standard uwierzytelniania oparty o tokeny przekazywane w JSON
  • Auth0 – niezwykle rozbudowana platforma do uwierzytelniania i autoryzacji
  • Keycloak – otwarte rozwiązanie do uwierzytelniania i autoryzacji, które można wbudować w naszą aplikacje implementowaną np. w Javie lub w środowisko kontenerowe np. Kubernetes.

Artykuły na temat uwierzytelniania i autoryzacji:

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.