OpenID Connect. Теория

Поделиться
HTML-код
  • Опубликовано: 4 дек 2024
  • НаукаНаука

Комментарии • 25

  • @EugenePivovarov
    @EugenePivovarov 6 месяцев назад

    я просмотрел 10 видео на данную тему но ваше пояснение оказалось самым понятным, логичным и доступным. Благодарю за информацию !

  • @elisey7453
    @elisey7453 3 года назад +2

    Спасибо, хорошее видео. Все очень доступно рассказали)

  • @ssheba767
    @ssheba767 2 года назад

    Отличное видео! Действительно из-за терминов казалось очень сложным. Спасибо

  • @OlegTar
    @OlegTar Год назад

    Гибрид Флоу создан для плавного перехода с implicit flow на authorization flow, так как implicit flow не считается безопасносным
    А так доклад отличный

  • @NGC-rr6vo
    @NGC-rr6vo 3 года назад +7

    вы не поверите, это первый видос с более менее адекватным объяснением
    возможно,конечно, мне уже так кажется, после многочасового рытья в материале, но все равно, весьма доходчиво)
    помог наглядный пример с вк и аудиозаписями
    но вопрос возник, в случае с OpenId Connect мы получается одновременно даем права этому стороннему приложению для доступа к аудио, и в то же время "делегированно логинимся" в этом приложении, с использованием данных от OpenId Provider?

    • @ТемирланДайр
      @ТемирланДайр 2 года назад

      Это полезное приложение или наоборот

    • @OlegTar
      @OlegTar Год назад

      Да, делегировано логинимся тоже

  • @mledkov
    @mledkov 4 месяца назад

    «самым секьюрным»... Ну не забывайте русские слова-то. А так видео прекрасное, действительно понятно рассказано.

  • @AB-ex4iu
    @AB-ex4iu 5 месяцев назад

    Если у меня фронтенд на react и отдельный бекенд, и я планирую сохранять токен в куках react, а не создавать отдельное хранилище access token-ов на бекенде, нормально ли будет использовать Implicit flow без client code? Я просто не понимаю, в каком случае он нужен? Если бекенд (что-то по типу Spring MVC) не является Rest API, а является Web MVC, генерируя в ответ фрагмент страницы с данными (типо он у себя хранит сессионные данные, а не в куках клиента)?

  • @OlegTar
    @OlegTar Год назад

    Grant Credential flow
    - это не когда мы отдаем свой логин, пароль приложению, а когда оно имеет СВОИ логин, пароль и получает токен и действует от имени себя. Не от имени пользователя.
    Например, это можно использовать, чтобы периодически без участия пользователя, что-то получить с сервиса авторизации.

  • @pavelsh3988
    @pavelsh3988 2 года назад

    А как он работает с ТУЗами?

  • @ПавелАвдеев
    @ПавелАвдеев Год назад

    Ни в одном видео почему то не говорится, как валидируется JWT

    • @OlegTar
      @OlegTar Год назад

      Достаточно прочитать по какому принципу составляется подпись, тогда понятно будет как валидировать.
      Ну и библиотеки уже всё валидируют сами.
      А принцип там простой:
      Если у нас ассиметричное шифрование, то берется заголовок и тело (оба в base64url), соединённые точкой, получаем от них sha хэш и шифруем приватным ключом.
      Получившаяся подпись переводится в base64url
      И добавляется в jwt токен
      Валидация:
      Берём публичный ключ, декодируем base64url подписи, расшифроываем подпись публичным ключом, берём заголок.тело, берём от них sha-хэш и сравниваем с тем, что получили в подписи.
      Если используется симметричное шифрование,
      То подпись получается так:
      Заголовок.тело (оба в base64url между ними точка), Берем от этого sha-хэш, шифруем этот хэш симметричным ключом, кодируем в base64url, подпись готова
      Валидация.
      Берём заголовок и тело (оба в base64url), соединённые точкой, берём от них sha хэш
      Берём подпись, расшифровываем симметричным ключом, сравниваем, что получили, с хэшем полученным выше.

    • @OlegTar
      @OlegTar Год назад

      Подробности в RFC 7515

    • @ПавелАвдеев
      @ПавелАвдеев Год назад

      @@OlegTar огромное спасибо за такое подробное объяснение!

    • @OlegTar
      @OlegTar Год назад

      @@ПавелАвдеев не за что

  • @konstantinchvilyov9602
    @konstantinchvilyov9602 2 года назад

    Спасибо, очень многое прояснили!
    Просьба: приводите исходные английские понятия в паре с их точными русскими переводами вместо смешений на рунглиш.
    Например: claims[kleɪms] - утверждения вместо claim'ы.
    А то ваши слушатели будут знать рутермины, но не иметь ясного понятия :)

  • @Иной-о6г
    @Иной-о6г 2 года назад

    Если на телефоне иконка openID и его удалить нельзя то это плохо или забить на него все что я хотела узнать

  • @Fullydownable
    @Fullydownable 11 месяцев назад

    не путаешь аутентификацию с авторизацией? ruclips.net/video/KkIsn7bvUbQ/видео.html

    • @xonicov
      @xonicov Месяц назад

      путает, путает. :)

  • @redcat2469
    @redcat2469 2 года назад

    А с фигали у меня появилась openid ?