Разделы презентаций


ООО "Спортмастер" Федюнин В., Тимофеев Д. 1

Содержание

ООО "Спортмастер" Федюнин В., Тимофеев Д.

Слайды и текст этой презентации

Слайд 1ООО "Спортмастер"

Федюнин В., Тимофеев Д.

ООО

Слайд 2ООО "Спортмастер"

Федюнин В., Тимофеев Д.

ООО

Слайд 3Что такое JWT?
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.
TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Что такое JWT?eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ ООО

Слайд 4{
"alg": "HS512",
"typ": "JWT"
}
{
"sub": "12345",
"name": "John Gold",

"admin": true
}
ООО "Спортмастер"

Федюнин В., Тимофеев Д.
{

Слайд 5ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Сериализованные JSON токены
eyJhbGciOiJub25lIn0. eyJzdWIiOiJ1c2VyMTIzIiwicHJvZHVjdElkcyI6WzEsMl19.
[ Header

].[ Payload ].[ Signature ]
ООО

Слайд 6ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Сериализация

ООО

Слайд 7ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Даже ежу
понятно

ООО

Слайд 8Материалы
https://jwt.io/introduction
https://github.com/auth0/jwt-handbook-samples
https://habr.com/company/dataart/blog/262817
http://saml.xml.org/saml-specifications
https://openid.net/connect
https://auth0.com
https://github.com/auth0/node-jsonwebtoken



ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Материалыhttps://jwt.io/introductionhttps://github.com/auth0/jwt-handbook-sampleshttps://habr.com/company/dataart/blog/262817http://saml.xml.org/saml-specificationshttps://openid.net/connecthttps://auth0.comhttps://github.com/auth0/node-jsonwebtokenООО

Слайд 9ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
Запрос
Server

ООО

Слайд 10ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
Запрос
Server

id: {…}
id: {…}

id: {…}

Id
cookie

ООО

Слайд 11ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
Запрос
Server

id: {…}
id: {…}

id: {…}

Id
cookie
Id

ООО

Слайд 12ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

auth.domen2.com

ООО

Слайд 13ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

Id
auth.domen2.com

ООО

Слайд 14ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

Id
auth.domen2.com

Id

ООО

Слайд 15ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

Id
auth.domen2.com

Id

ООО

Слайд 16ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

Id
auth.domen2.com

Id

ООО

Слайд 17ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

Id
auth.domen2.com

Id
secret
secret

ООО

Слайд 18ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

{data} + подпись
auth.domen2.com

secret
secret

ООО

Слайд 19ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Client
api.domen1.com

{data} + подпись
auth.domen2.com

secret
secret
{data} +

подпись
ООО

Слайд 20Single Sign-On (SSO)
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Single Sign-On (SSO)ООО

Слайд 21Access и refresh токены
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Access и refresh токены ООО

Слайд 22ООО "Спортмастер"

Федюнин В., Тимофеев Д.
api.domen1.com

Access token (5-10 min)
Authorization

ООО

Слайд 23ООО "Спортмастер"

Федюнин В., Тимофеев Д.
api.domen1.com

Access token (5-10 min)
Authorization
401
Refresh

token (> 20 min)

/refresh


Слайд 24ООО "Спортмастер"

Федюнин В., Тимофеев Д.
api.domen1.com

Authorization
401
Refresh token (> 20

min)

/refresh

access_token
refresh_token

Access token (5-10 min)


Слайд 25ООО "Спортмастер"

Федюнин В., Тимофеев Д.
api.domen1.com

Access token (5-10 min)
Authorization
401
Refresh

token (> 20 min)

/refresh

new_access_token
new_refresh_token

Access token (5-10 min)

new_access_token

Authorization

Secured resource


Слайд 26паролю

сертификатам

одноразовым паролям

токенам



Аутентификация по:
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

паролюсертификатамодноразовым паролямтокенамАутентификация по: ООО

Слайд 27Аутентификация по паролю
HTTP authentication
Basic 

Digest 

NTLM 

Negotiate 




ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Аутентификация по паролюHTTP authenticationBasic Digest NTLM Negotiate ООО

Слайд 28Аутентификация по паролю
Forms authentication




ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Аутентификация по паролюForms authenticationООО

Слайд 29Аутентификация по сертификатам




ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Аутентификация по сертификатамООО

Слайд 30Аутентификация по одноразовым паролям




ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Аутентификация по одноразовым паролямООО

Слайд 31Аутентификация по токенам




ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Аутентификация по токенамООО

Слайд 32Стандарты
Simple Web Token (SWT)

JSON Web Token (JWT)

Security Assertion Markup Language (SAML) 
ООО

"Спортмастер"

Федюнин В., Тимофеев Д.
СтандартыSimple Web Token (SWT)JSON Web Token (JWT)Security Assertion Markup Language (SAML) ООО

Слайд 33Stateful Session
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Stateful SessionООО

Слайд 34Stateless Session
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Stateless SessionООО

Слайд 35Защита токенов
ООО "Спортмастер"

Федюнин В., Тимофеев Д.

Подпись JWT (JWS)

Шифрование

(JWE)
Защита токеновООО

Слайд 36Структура: заголовок
alg: алгоритм

Необязательные ключи:
typ: тип токена (type). Должно иметь значение «JWT».
cty: тип содержимого

(content type).

ООО "Спортмастер"

Федюнин В., Тимофеев Д.
Структура: заголовокalg: алгоритмНеобязательные ключи:typ: тип токена (type). Должно иметь значение «JWT».cty: тип содержимого (content type). ООО

Слайд 37Структура: полезная нагрузка
iss:  issuer.
sub: subject
aud: audience.
exp: expiration.
nbf: not before.
jti: JWT ID

ООО "Спортмастер"

Федюнин

В., Тимофеев Д.
Структура: полезная нагрузкаiss:  issuer.sub: subjectaud: audience.exp: expiration.nbf: not before.jti: JWT IDООО

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика