Nieodzownym elementem prawie każdej aplikacji jest moduł odpowiedzialny za uwierzytelnianie i autoryzację. Obecnie istnieje wiele rozwiązań, które są bezpieczne i którym należy się przyjrzeć w trakcie przygotowania takiego modułu.
Słownik pojęć dotyczących uwierzytelniania i autoryzacji
- OAuth 2.0 – otwarty standard autoryzacji wykorzystywanych w wielu typach aplikacji jak webowych czy mobilnych
- OpenID Connect – standard związanych z OAuth 2.0 dostarczający funkcję uwierzytelniania
- JWT – otwarty standard uwierzytelniania oparty o tokeny przekazywane w JSON
- Auth0 – niezwykle rozbudowana platforma do uwierzytelniania i autoryzacji
- Keycloak – otwarte rozwiązanie do uwierzytelniania i autoryzacji, które można wbudować w naszą aplikacje implementowaną np. w Javie lub w środowisko kontenerowe np. Kubernetes.
Artykuły na temat uwierzytelniania i autoryzacji:
- Deep Dive Into OAuth2.0 and JWT (Part 1 Setting the Stage)
- Deep Dive Into OAuth2.0 and JWT (Part 2 OAuth2.0)
- Deep Dive to OAuth2.0 and JWT (Part 3)
- Deep Dive to OAuth2.0 and JWT (Part 4 JWT Use Case)
- Standard OAuth 2.0
- Auth0 – learn identity
- Auth0 – authorization code flow
- Auth0 – protocols
- Standard OpenID Connect
- Keycloak – Open Source Identity and Access Management
szkoda że bez artykułu po polsku