OAuth 2.0¶
OAuth 2.0 — это протокол авторизации, изначально задуманный для авторизации доступа к публичным облачным приложениям, однако его можно использовать и в своих проектах.
Стандарт OAuth 2.0 основан на следующих концепциях.
- Сервер аутентификации — предоставляет API для аутентификации пользователей и получения токенов доступа и обновления.
- Токен доступа — токен, дающий доступ к серверу ресурсов. Можно использовать формат JWT.
- Токен обновления — долгоживущий токен с возможностью отзыва, с помощью которого клиент получает токен доступа.
- Сервер ресурсов — задействует токен доступа в авторизации. В микросервисной архитектуре серверами ресурсов могут быть сами сервисы.
- Клиент — хочет получить доступ к серверу ресурсов. В микросервисной архитектуре роль клиента играет API-шлюз.
Потоки авторизации¶
Пока картинкой
Ссылки¶
Последнее обновление :
5 ноября 2023 г.
Дата создания : 10 июля 2022 г.
Дата создания : 10 июля 2022 г.