Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Пять видов аутентификации и где они обитают
Содержание
- 1. Пять видов аутентификации и где они обитают
- 2. Намиг Нурмамедовфn.nurmamedov@skyeng.ru t.me/namig_nurmamedov Backend developerin mobile team
- 3. Экосистема SkyengОбучающая платформа VimboxМобильное приложение для изучения словSkyeng TV с субтитрамиРасширение для браузераИ многое другое
- 4. Аутентификация бывает:ф
- 5. Виды аутентификацииф- Session- JWT- OAuth 2.0- Query Token- Basic Http
- 6. Аутентификация в монолитных приложенияхф- Исторически, аутентификация была stateful сервисом.- Аутентификация встроена в сервер монолитного приложения.
- 7. СессияфServerClientSession storageSession_id – User data
- 8. Использование сессии в skyengфid.skyeng.ru?redirect=words.skyeng.ruUser log inSet browser cookie session_id=123for domain *.skyeng.ruCheck user rolesShow homepageGET id.skyeng.ru/session?session_id=123
- 9. Аутентификация и микросервисыфАутентификация — предоставление доказательств, что вы
- 10. В контексте микросервисовфАутентификация представляет из себя сервис.Авторизация - общая для всех сервисов функциональность.
- 11. В контексте микросервисовфAuthentication serviceApplication serviceClientX
- 12. В контексте микросервисовфAuthentication serviceApplication serviceClientSecret key +
- 13. Json Web Token - JWTeyJhbGciOiJIUzI1NiIsInR5cCI6Ikp.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNT.SflKxwRJSMeKKF2QT4fwpMeJf36POk6y
- 14. JWT.IO
- 15. JWT.IO
- 16. Использование JWT
- 17. фПочему мы не генерируем JWT в сервисе
- 18. Какие инструменты использует мобильный бэкенд?Symfony Guard Authentication SystemLexikJWTAuthenticationBundle
- 19. фКак работаем с JWT локально и в
- 20. фOAuth 2.0OAuth 2.0 — протокол авторизации, позволяющий выдать
- 21. фВладелец ресурсаOAuth 2.0: ролиПользователь, данные которого мы будем шарить
- 22. фСервер ресурсовOAuth 2.0: ролиПриложение, которое содержит защищенные ресурсы
- 23. фСервер авторизацииOAuth 2.0: ролиПриложение, которое подтверждает подлинность пользователей
- 24. фКлиентOAuth 2.0: ролиПриложение, которое делает запросы к серверу ресурсов от имени владельца ресурса
- 25. фOAuth 2.0 в Skyeng
- 26. фOAuth 2.0
- 27. фOAuth 2.0
- 28. фOAuth 2.0
- 29. 1Использование OAuth 2.0 Шаг 1: Аутентификация в браузерном расширении
- 30. 1Использование OAuth 2.0 Шаг 2: Получение списка слов на изучении
- 31. фQuery TokenТокен передается в строке запроса вместе
- 32. фQuery TokenGET api.words.ru/api/public/words?email=n.nurmamedov@skyeng.ru&token=bcfaa
- 33. фQuery Token- Токен генерируется на основе хэш-функции
- 34. фBasic Http- Для аутентификации между внутренними сервисами Skyeng
- 35. ВыводСуществуют разные виды аутентификации и каждый из них имеет свою область применения
- 36. фВОПРОСЫ?
- 37. Скачать презентанцию
Намиг Нурмамедовфn.nurmamedov@skyeng.ru t.me/namig_nurmamedov Backend developerin mobile team
Слайды и текст этой презентации
Слайд 2Намиг
Нурмамедов
ф
n.nurmamedov@skyeng.ru
t.me/namig_nurmamedov
Backend developer
in mobile team
Слайд 3Экосистема Skyeng
Обучающая платформа Vimbox
Мобильное приложение для изучения слов
Skyeng TV с
субтитрами
Слайд 6Аутентификация в монолитных приложениях
ф
- Исторически, аутентификация была stateful сервисом.
- Аутентификация
встроена в сервер монолитного приложения.
Слайд 8Использование сессии в skyeng
ф
id.skyeng.ru
?redirect=words.skyeng.ru
User log in
Set browser cookie session_id=123
for domain
*.skyeng.ru
Check user roles
Show homepage
GET id.skyeng.ru/session
?session_id=123
Слайд 9Аутентификация и микросервисы
ф
Аутентификация — предоставление доказательств, что вы на самом деле
есть тот, кем идентифицировались.
Авторизация — проверка, что вам разрешен доступ к
запрашиваемому ресурсу.
Слайд 10В контексте микросервисов
ф
Аутентификация представляет из себя сервис.
Авторизация - общая для
всех сервисов функциональность.
Слайд 12В контексте микросервисов
ф
Authentication service
Application service
Client
Secret key + Token = Verified
User Data
Secret key + User Data = Token
Private
Public
Слайд 13
Json Web Token - JWT
eyJhbGciOiJIUzI1NiIsInR5cCI6Ikp.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNT.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6y
Слайд 17ф
Почему мы не генерируем JWT в сервисе Words?
Это ответственность сервиса
Auth
Токен созданный в нашем проекте
не сможет использоваться в других
Слайд 18
Какие инструменты использует мобильный бэкенд?
Symfony Guard Authentication System
LexikJWTAuthenticationBundle
Слайд 19ф
Как работаем с JWT локально и в тестах?
Моки пользователей с
разными ролям
В качестве токена используется логин пользователя
Слайд 20ф
OAuth 2.0
OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению)
права на доступ к ресурсам пользователя на другом сервисе.
Слайд 23ф
Сервер авторизации
OAuth 2.0: роли
Приложение, которое подтверждает подлинность пользователей
Слайд 24ф
Клиент
OAuth 2.0: роли
Приложение, которое делает запросы к серверу ресурсов от
имени владельца ресурса
Слайд 31ф
Query Token
Токен передается в строке запроса вместе с email пользователя.
Используется
в публичном API для пользователей.
Токен отправляется пользователю на email по
запросу.
Слайд 33ф
Query Token
- Токен генерируется на основе хэш-функции по email +
secret key.
- Токены не хранятся на сервере.
