Разделы презентаций


Пять видов аутентификации и где они обитают

Содержание

Намиг Нурмамедовфn.nurmamedov@skyeng.ru t.me/namig_nurmamedov Backend developerin mobile team

Слайды и текст этой презентации

Слайд 1Пять видов аутентификации и где они обитают

Пять видов аутентификации и где они обитают

Слайд 2Намиг Нурмамедов
ф
n.nurmamedov@skyeng.ru
t.me/namig_nurmamedov
Backend developer
in mobile team

Намиг  Нурмамедовфn.nurmamedov@skyeng.ru t.me/namig_nurmamedov Backend developerin mobile team

Слайд 3Экосистема Skyeng
Обучающая платформа Vimbox
Мобильное приложение для изучения слов
Skyeng TV с

субтитрами
Расширение для браузера
И многое другое

Экосистема SkyengОбучающая платформа VimboxМобильное приложение для изучения словSkyeng TV с субтитрамиРасширение для браузераИ многое другое

Слайд 4Аутентификация бывает:
ф

Аутентификация бывает:ф

Слайд 5Виды аутентификации
ф
- Session
- JWT
- OAuth 2.0
- Query Token
- Basic Http

Виды аутентификацииф- Session- JWT- OAuth 2.0- Query Token- Basic Http

Слайд 6Аутентификация в монолитных приложениях
ф
- Исторически, аутентификация была stateful сервисом.
- Аутентификация

встроена в сервер монолитного приложения.

Аутентификация в монолитных приложенияхф- Исторически, аутентификация была stateful сервисом.- Аутентификация встроена в сервер монолитного приложения.

Слайд 7Сессия
ф
Server
Client
Session storage
Session_id – User data

СессияфServerClientSession storageSession_id – User data

Слайд 8Использование сессии в skyeng
ф
id.skyeng.ru
?redirect=words.skyeng.ru
User log in
Set browser cookie session_id=123
for domain

*.skyeng.ru
Check user roles
Show homepage
GET id.skyeng.ru/session
?session_id=123

Использование сессии в skyengфid.skyeng.ru?redirect=words.skyeng.ruUser log inSet browser cookie session_id=123for domain *.skyeng.ruCheck user rolesShow homepageGET id.skyeng.ru/session?session_id=123

Слайд 9Аутентификация и микросервисы
ф
Аутентификация — предоставление доказательств, что вы на самом деле

есть тот, кем идентифицировались.
Авторизация — проверка, что вам разрешен доступ к

запрашиваемому ресурсу.
Аутентификация и микросервисыфАутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались.Авторизация — проверка, что вам

Слайд 10В контексте микросервисов
ф
Аутентификация представляет из себя сервис.
Авторизация - общая для

всех сервисов функциональность.

В контексте микросервисовфАутентификация представляет из себя сервис.Авторизация - общая для всех сервисов функциональность.

Слайд 11В контексте микросервисов
ф
Authentication service
Application service
Client
X

В контексте микросервисовфAuthentication serviceApplication serviceClientX

Слайд 12В контексте микросервисов
ф
Authentication service
Application service
Client
Secret key + Token = Verified

User Data
Secret key + User Data = Token
Private
Public

В контексте микросервисовфAuthentication serviceApplication serviceClientSecret key + Token = Verified User DataSecret key + User Data =

Слайд 13
Json Web Token - JWT
eyJhbGciOiJIUzI1NiIsInR5cCI6Ikp.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNT.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6y

Json Web Token - JWTeyJhbGciOiJIUzI1NiIsInR5cCI6Ikp.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNT.SflKxwRJSMeKKF2QT4fwpMeJf36POk6y

Слайд 16
Использование JWT

Использование JWT

Слайд 17ф
Почему мы не генерируем JWT в сервисе Words?
Это ответственность сервиса

Auth
Токен созданный в нашем проекте
не сможет использоваться в других

фПочему мы не генерируем JWT в сервисе Words?Это ответственность сервиса AuthТокен созданный в нашем проекте не сможет

Слайд 18
Какие инструменты использует мобильный бэкенд?
Symfony Guard Authentication System
LexikJWTAuthenticationBundle

Какие инструменты использует мобильный бэкенд?Symfony Guard Authentication SystemLexikJWTAuthenticationBundle

Слайд 19ф
Как работаем с JWT локально и в тестах?
Моки пользователей с

разными ролям
В качестве токена используется логин пользователя

фКак работаем с JWT локально и в тестах?Моки пользователей с разными ролямВ качестве токена используется логин пользователя

Слайд 20ф
OAuth 2.0
OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению)

права на доступ к ресурсам пользователя на другом сервисе.

фOAuth 2.0OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на

Слайд 21ф
Владелец ресурса
OAuth 2.0: роли
Пользователь, данные которого мы будем шарить

фВладелец ресурсаOAuth 2.0: ролиПользователь, данные которого мы будем шарить

Слайд 22ф
Сервер ресурсов
OAuth 2.0: роли
Приложение, которое содержит защищенные ресурсы

фСервер ресурсовOAuth 2.0: ролиПриложение, которое содержит защищенные ресурсы

Слайд 23ф
Сервер авторизации
OAuth 2.0: роли
Приложение, которое подтверждает подлинность пользователей

фСервер авторизацииOAuth 2.0: ролиПриложение, которое подтверждает подлинность пользователей

Слайд 24ф
Клиент
OAuth 2.0: роли
Приложение, которое делает запросы к серверу ресурсов от

имени владельца ресурса

фКлиентOAuth 2.0: ролиПриложение, которое делает запросы к серверу ресурсов от имени владельца ресурса

Слайд 25ф
OAuth 2.0 в Skyeng

фOAuth 2.0 в Skyeng

Слайд 26ф
OAuth 2.0

фOAuth 2.0

Слайд 27ф
OAuth 2.0

фOAuth 2.0

Слайд 28ф
OAuth 2.0

фOAuth 2.0

Слайд 291
Использование OAuth 2.0
Шаг 1: Аутентификация в браузерном расширении

1Использование OAuth 2.0 Шаг 1: Аутентификация в браузерном расширении

Слайд 301
Использование OAuth 2.0
Шаг 2: Получение списка слов на изучении

1Использование OAuth 2.0 Шаг 2: Получение списка слов на изучении

Слайд 31ф
Query Token
Токен передается в строке запроса вместе с email пользователя.
Используется

в публичном API для пользователей.
Токен отправляется пользователю на email по

запросу.
фQuery TokenТокен передается в строке запроса вместе с email пользователя.Используется в публичном API для пользователей.Токен отправляется пользователю

Слайд 32ф
Query Token
GET api.words.ru/api/public/words
?email=n.nurmamedov@skyeng.ru
&token=bcfaa

фQuery TokenGET api.words.ru/api/public/words?email=n.nurmamedov@skyeng.ru&token=bcfaa

Слайд 33ф
Query Token
- Токен генерируется на основе хэш-функции по email +

secret key.
- Токены не хранятся на сервере.

фQuery Token- Токен генерируется на основе хэш-функции по email + secret key.- Токены не хранятся на сервере.

Слайд 34ф
Basic Http
- Для аутентификации между внутренними сервисами Skyeng

фBasic Http- Для аутентификации между внутренними сервисами Skyeng

Слайд 35
Вывод
Существуют разные виды аутентификации и каждый из них имеет свою

область применения

ВыводСуществуют разные виды аутентификации и каждый из них имеет свою область применения

Слайд 36ф
ВОПРОСЫ?

фВОПРОСЫ?

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика