filmov
tv
Ligthboard Lesson #3 👨🏫 | OAuth 2.0 & OpenID Connect (OIDC)
Показать описание
This Ligthboard Lesson provides an overview of the OAuth 2.0 and OpenID Connect (OIDC) technology. It will help you understand what OAuth 2.0 and OpenID Connect (OIDC) are, how it works, and why it can be beneficial.
OAuth 2.0 and OpenID Connect (OIDC) are internet standards that enable one application to access data from another. Unfortunately, these standards use a lot of jargon and terminology that make them more difficult to understand.
*Terminology*
⭕Resource Owner:
Πρόκειται για τον χρήστη που έχει στην κατοχή του username & password για τα δεδομένα και τις προσωπικές πληροφορίες του. Είστε ουσιαστικά εσείς που θα καθορίσετε ποιες ενέργειες μπορούν να γίνουν με τους λογαριασμούς σας.
⭕Client:
Είναι η εφαρμογή η οποία θέλει να προσπελάσει δεδομένα ή να διενεργήσει εργασίες για λογαριασμό σας, δηλαδή του Resource Owner.
⭕Authorization Server:
Είναι η εφαρμογή που «γνωρίζει» τον Resource Owner, δηλαδή η εφαρμογή στην οποία ο Resource Owner έχει λογαριασμό.
⭕Resource Server:
Είναι το API ή η υπηρεσία που θέλει να χρησιμοποιήσει ο Client για λογαριασμό του Resource Owner.
⭕Redirect URI:
Το URL στο οποίο ο Authorization Server θα δρομολογήσει τον Resource Owner μετά την εξουσιοδότηση που έχει δώσει στον Client. Πολλές φορές αναφέρεται και ως Call Back URI.
⭕Response Type:
Αφορά στον τύπο των δεδομένων που περιμένει να λάβει ο Client.
⭕Scope:
Αυτό είναι ίσως το σημαντικότερο μέρος της διαδικασίας σε ότι αφορά στην ιδιωτικότητα. Το Scope περιγράφει με μεγάλη ακρίβεια τα δεδομένα και τις ενέργειες που ζητά να κάνει ο Client.
⭕Consent:
O Authorization Server εμφανίζει στον Resource Owner τα δεδομένα που ζητά ο Client, όπως αυτά περιγράφονται στο Scope και του ζητά να επιβεβαιώσει αν επιτρέπει την πρόσβαση. Ζητά δηλαδή την συγκατάθεσή!
⭕ClientID:
Είναι η ταυτότητα που πιστοποιεί τον Client στον Authorization Server.
⭕Client Secret:
Είναι το password που γνωρίζουν μόνο ο Client και ο Authorization Server.
⭕Authorization Code:
Ένας προσωρινός κωδικός που δίνει ο Client στον Authorization Server προκειμένου να λάβει ως απάντηση ένα Access Token.
⭕Access Token:
Το «κλειδί» που θα χρησιμοποιήσει ο Client για να επικοινωνήσει με τον Resource Server για λογαριασμό σας.
⭕Claim:
Ένα claim είναι μια δήλωση(statement) σχετικά με τον τελικό χρήστη και ένα συμβάν ελέγχου ταυτότητας (authentication) για τον χρήστη.
⭕ID token:
Παρόμοια με μια ταυτότητα ή ένα διαβατήριο, το ID token περιέχει πολλά απαιτούμενα χαρακτηριστικά ή claims σχετικά με τον χρήστη.
#pyloneshellas #wegotIT #lightboardlesson
OAuth 2.0 and OpenID Connect (OIDC) are internet standards that enable one application to access data from another. Unfortunately, these standards use a lot of jargon and terminology that make them more difficult to understand.
*Terminology*
⭕Resource Owner:
Πρόκειται για τον χρήστη που έχει στην κατοχή του username & password για τα δεδομένα και τις προσωπικές πληροφορίες του. Είστε ουσιαστικά εσείς που θα καθορίσετε ποιες ενέργειες μπορούν να γίνουν με τους λογαριασμούς σας.
⭕Client:
Είναι η εφαρμογή η οποία θέλει να προσπελάσει δεδομένα ή να διενεργήσει εργασίες για λογαριασμό σας, δηλαδή του Resource Owner.
⭕Authorization Server:
Είναι η εφαρμογή που «γνωρίζει» τον Resource Owner, δηλαδή η εφαρμογή στην οποία ο Resource Owner έχει λογαριασμό.
⭕Resource Server:
Είναι το API ή η υπηρεσία που θέλει να χρησιμοποιήσει ο Client για λογαριασμό του Resource Owner.
⭕Redirect URI:
Το URL στο οποίο ο Authorization Server θα δρομολογήσει τον Resource Owner μετά την εξουσιοδότηση που έχει δώσει στον Client. Πολλές φορές αναφέρεται και ως Call Back URI.
⭕Response Type:
Αφορά στον τύπο των δεδομένων που περιμένει να λάβει ο Client.
⭕Scope:
Αυτό είναι ίσως το σημαντικότερο μέρος της διαδικασίας σε ότι αφορά στην ιδιωτικότητα. Το Scope περιγράφει με μεγάλη ακρίβεια τα δεδομένα και τις ενέργειες που ζητά να κάνει ο Client.
⭕Consent:
O Authorization Server εμφανίζει στον Resource Owner τα δεδομένα που ζητά ο Client, όπως αυτά περιγράφονται στο Scope και του ζητά να επιβεβαιώσει αν επιτρέπει την πρόσβαση. Ζητά δηλαδή την συγκατάθεσή!
⭕ClientID:
Είναι η ταυτότητα που πιστοποιεί τον Client στον Authorization Server.
⭕Client Secret:
Είναι το password που γνωρίζουν μόνο ο Client και ο Authorization Server.
⭕Authorization Code:
Ένας προσωρινός κωδικός που δίνει ο Client στον Authorization Server προκειμένου να λάβει ως απάντηση ένα Access Token.
⭕Access Token:
Το «κλειδί» που θα χρησιμοποιήσει ο Client για να επικοινωνήσει με τον Resource Server για λογαριασμό σας.
⭕Claim:
Ένα claim είναι μια δήλωση(statement) σχετικά με τον τελικό χρήστη και ένα συμβάν ελέγχου ταυτότητας (authentication) για τον χρήστη.
⭕ID token:
Παρόμοια με μια ταυτότητα ή ένα διαβατήριο, το ID token περιέχει πολλά απαιτούμενα χαρακτηριστικά ή claims σχετικά με τον χρήστη.
#pyloneshellas #wegotIT #lightboardlesson
0:13:03
0:05:01
0:07:55
0:48:37
0:08:25
0:07:11
0:01:51
0:08:14
0:03:10
0:11:49
0:04:39
0:19:39
0:09:50
0:21:53
0:08:58
0:11:03
0:13:49
0:00:53
0:10:13
0:01:04
0:13:55
0:47:01
0:22:14
1:00:10