O auth2 e open id connect
AndersonMarques48
58 views
12 slides
Mar 17, 2018
Slide 1 of 12
1
2
3
4
5
6
7
8
9
10
11
12
About This Presentation
OAuth 2.0 and OpenID Connect presentation
Slide Content
OAuth2 e OpenID Connect Segurança de Aplicações Modernas e novas oportunidades de negócios
OAuth2 and OpenID Connect Modern Applications Security and new business opportunities
O que é OAuth2 Protocolo de autorização para aplicações modernas Emite tokens em troca de uma credencial O token representa uma conjunto de permissões O token dispensa o compartilhamento da credencial
What is OAuth2 Authorization protocol used by modern applications Issue tokens in change for credentials The token represents a permission set The token dismiss the password sharing
O que é OpenID Connect Extensão de OAuth2 Autenticação: Utiliza o modelo OAuth para conhecer o usuário se a identidade do usuário for necessária
What is OpenID Connect An OAuth2 extension Authentication: Utilizes the OAuth2 way to know the user’s identity if necessary
Exemplos: Uma conferência em um hotel Um hóspede apresenta o número de reserva e sua identificação no saguão. Recebe um cartão (token de acesso) que permite entrar em locais protegidos (o quarto nº 1220, o salão de jogos, a academia…) e um crachá com o seu nome e algumas informações (token de identificação) para uso na conferência. O cartão de acesso: Token de Acesso (OAuth2) O crachá: Token de Identificação (OpenID Connect)
Example: An conference in an Hotel An guest presents your ID in the lobby. Receives an card (access token) that allow access in protected areas (room number 1220, game room, the gym…) and name badge with some personal informations (Identification Token). The card: Access Token (OAuth2) The name badge: Identification Token (OpenID Connect)
OAuth2 - Papéis Dono do Recurso: Um ser humano, um aplicativo, uma coisa. Cliente: Um aplicativo consumidor de API Web. Servidor de Recursos: Uma API web Servidor de Autorização: Quem autêntica , autoriza e emite tokens;
Tokens Credenciais para os Servidores de Recursos Emitidos pelo Servidor de Autorização Single Sign On (SSO) - Autenticação Centralizada Possuem um escopo bem definido de utilização Contém alegações (informações sobre o usuário ou autorização) São assinados pelo Servidor de Autorização (podem ser validados) Expiram (possuem limite de tempo para utilização) Em geral no formato JWT (multi plataformas)
Token - Exemplo: { “sub”: “ [email protected] ”, “aud”: “aplicativoX”, “iss”: “ https://oauth.bb.com.br/oauth ”, “exp”:13118256723, // 30/01/2017 às 18:02 “iat”: 13118251223, // 20/12/2016 às 16:00 “scope”: “consultas-financeiras.extratos”, “contas-autorizadas”:[{“agencia” : 1234, “conta”: 112345},{“agencia”: 3444,”conta”: “654321”}}] }
OpenID Connect - Extras Token de Identificação - (Escopo openid) Informações adicionais do usuário - Endpoint /userInfo profile, email, address, phone, creditRisk, yearsProfits, accounts, ...
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 58
- Slides 12
- Favorites 1
- Age 2817 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
14
Fertility awareness methods for women in the society
Isaiah47
29 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views