Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
ООО "Спортмастер" Федюнин В., Тимофеев Д. 1
Содержание
- 1. ООО "Спортмастер" Федюнин В., Тимофеев Д. 1
- 2. ООО "Спортмастер"
- 3. Что такое JWT?eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ ООО "Спортмастер"
- 4. { "alg": "HS512", "typ": "JWT"}{ "sub": "12345",
- 5. ООО "Спортмастер"
- 6. ООО "Спортмастер"
- 7. ООО "Спортмастер"
- 8. Материалыhttps://jwt.io/introductionhttps://github.com/auth0/jwt-handbook-sampleshttps://habr.com/company/dataart/blog/262817http://saml.xml.org/saml-specificationshttps://openid.net/connecthttps://auth0.comhttps://github.com/auth0/node-jsonwebtokenООО "Спортмастер"
- 9. ООО "Спортмастер"
- 10. ООО "Спортмастер"
- 11. ООО "Спортмастер"
- 12. ООО "Спортмастер"
- 13. ООО "Спортмастер"
- 14. ООО "Спортмастер"
- 15. ООО "Спортмастер"
- 16. ООО "Спортмастер"
- 17. ООО "Спортмастер"
- 18. ООО "Спортмастер"
- 19. ООО "Спортмастер"
- 20. Single Sign-On (SSO)ООО "Спортмастер"
- 21. Access и refresh токены ООО "Спортмастер"
- 22. ООО "Спортмастер"
- 23. ООО "Спортмастер"
- 24. ООО "Спортмастер"
- 25. ООО "Спортмастер"
- 26. паролюсертификатамодноразовым паролямтокенамАутентификация по: ООО "Спортмастер"
- 27. Аутентификация по паролюHTTP authenticationBasic Digest NTLM Negotiate ООО "Спортмастер"
- 28. Аутентификация по паролюForms authenticationООО "Спортмастер"
- 29. Аутентификация по сертификатамООО "Спортмастер"
- 30. Аутентификация по одноразовым паролямООО "Спортмастер"
- 31. Аутентификация по токенамООО "Спортмастер"
- 32. СтандартыSimple Web Token (SWT)JSON Web Token (JWT)Security Assertion
- 33. Stateful SessionООО "Спортмастер"
- 34. Stateless SessionООО "Спортмастер"
- 35. Защита токеновООО "Спортмастер"
- 36. Структура: заголовокalg: алгоритмНеобязательные ключи:typ: тип токена (type). Должно иметь
- 37. Структура: полезная нагрузкаiss: issuer.sub: subjectaud: audience.exp: expiration.nbf: not before.jti: JWT IDООО
- 38. Скачать презентанцию
ООО "Спортмастер" Федюнин В., Тимофеев Д.
Слайды и текст этой презентации
Слайд 3Что такое JWT?
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.
TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 4{
"alg": "HS512",
"typ": "JWT"
}
{
"sub": "12345",
"name": "John Gold",
"admin": true
}
ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 5ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Сериализованные JSON токены
eyJhbGciOiJub25lIn0.
eyJzdWIiOiJ1c2VyMTIzIiwicHJvZHVjdElkcyI6WzEsMl19.
[ Header
].[ Payload ].[ Signature ]
Слайд 8Материалы
https://jwt.io/introduction
https://github.com/auth0/jwt-handbook-samples
https://habr.com/company/dataart/blog/262817
http://saml.xml.org/saml-specifications
https://openid.net/connect
https://auth0.com
https://github.com/auth0/node-jsonwebtoken
ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 17ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Client
api.domen1.com
Id
auth.domen2.com
Id
secret
secret
Слайд 18ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Client
api.domen1.com
{data} + подпись
auth.domen2.com
secret
secret
Слайд 19ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Client
api.domen1.com
{data} + подпись
auth.domen2.com
secret
secret
{data} +
подпись
Слайд 23ООО "Спортмастер"
Федюнин В., Тимофеев Д.
api.domen1.com
Access token (5-10 min)
Authorization
401
Refresh
token (> 20 min)/refresh
Слайд 24ООО "Спортмастер"
Федюнин В., Тимофеев Д.
api.domen1.com
Authorization
401
Refresh token (> 20
min)/refresh
access_token
refresh_token
Access token (5-10 min)
Слайд 25ООО "Спортмастер"
Федюнин В., Тимофеев Д.
api.domen1.com
Access token (5-10 min)
Authorization
401
Refresh
token (> 20 min)/refresh
new_access_token
new_refresh_token
Access token (5-10 min)
new_access_token
Authorization
Secured resource
Слайд 26паролю
сертификатам
одноразовым паролям
токенам
Аутентификация по:
ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 27Аутентификация по паролю
HTTP authentication
Basic
Digest
NTLM
Negotiate
ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 32Стандарты
Simple Web Token (SWT)
JSON Web Token (JWT)
Security Assertion Markup Language (SAML)
ООО
"Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 36Структура: заголовок
alg: алгоритм
Необязательные ключи:
typ: тип токена (type). Должно иметь значение «JWT».
cty: тип содержимого
(content type).
ООО "Спортмастер"
Федюнин В., Тимофеев Д.
Слайд 37Структура: полезная нагрузка
iss: issuer.
sub: subject
aud: audience.
exp: expiration.
nbf: not before.
jti: JWT ID
ООО "Спортмастер"
Федюнин
В., Тимофеев Д.
