D
https://www.linkedin.com/pulse/protecting-microservices-apis-abac-oauth-openid-connect-gerry-gebel/
неплохая статья API и oauth2
неплохая статья API и oauth2
Size: a a a
2021 January 06
И
разве что взять oauth2 стандарт, потом этот токен менять на jwt а потом jwt уже слать на сервисы, это снизит нагрузку на oauth2
Проблема даже скорее в другом, человек будет приходить из соц сетей. Соц сеть давать токен, а мы делать новый токен, нашего формата. Потому что токен вк тупо не отдаст нам информацию, о пользователе которая нужна для предоставления прав
D
Проблема даже скорее в другом, человек будет приходить из соц сетей. Соц сеть давать токен, а мы делать новый токен, нашего формата. Потому что токен вк тупо не отдаст нам информацию, о пользователе которая нужна для предоставления прав
причем тут токен соцсетей вообще ? токен соцсетей для предоставления информации о пользователе из соц сети, больше он ни на что не годится (ну или какие-то действия выполнять от имени пользователя в соц сети)
SP
я не знаю можно ли jwt присобачить к oauth2
jwt это просто формат для hmac. Если oauth выдает jwt клэймы то можно, но это не токен сессии. Токен сессии у тебя скорее всего будет просто рандомной строкой в http only куке.
И
причем тут токен соцсетей вообще ? токен соцсетей для предоставления информации о пользователе из соц сети, больше он ни на что не годится (ну или какие-то действия выполнять от имени пользователя в соц сети)
Ага, по этому я и задал вопрос, о том пишут ли синхронизаторы пользователей. Насколько это адекватно
SP
jwt - разрешить операцию. В идеале одну и на один раз. Для сессиий нужны чуть другие механизмы.
D
jwt это просто формат для hmac. Если oauth выдает jwt клэймы то можно, но это не токен сессии. Токен сессии у тебя скорее всего будет просто рандомной строкой в http only куке.
ну вот я не сталкивался чтобы oauth2 сервера выдавали готовый jwt
поэтому не знаю есть ли возможность встроенная в серверах делать собственные токены и слать туда нужную инфу
поэтому не знаю есть ли возможность встроенная в серверах делать собственные токены и слать туда нужную инфу
И
jwt - разрешить операцию. В идеале одну и на один раз. Для сессиий нужны чуть другие механизмы.
Сергей, я вообще хотя бы адекватное что то говорю? Тема для меня новая, и я не могу понять я в верную сторону гребу?
SP
ну вот я не сталкивался чтобы oauth2 сервера выдавали готовый jwt
поэтому не знаю есть ли возможность встроенная в серверах делать собственные токены и слать туда нужную инфу
поэтому не знаю есть ли возможность встроенная в серверах делать собственные токены и слать туда нужную инфу
у нас openid выдает auth токены на 5 минут в jwt
DM
J'ai un projet symfony
DM
Qui veut m'aider
D
у нас openid выдает auth токены на 5 минут в jwt
это у него встроенная функция ? или дописывали ?
SP
это у него встроенная функция ? или дописывали ?
встроенная. Нам удобно потому что айдишка юзера лежит в токене и не надо никуда ходить за деталями. Опять же как сказал Игорь - openid только про аутентификацию.
SP
ну тип в openid ты можешь скоупы мутить...