4D NetKit: Bezpečné ověřování OpenID pomocí atributu nonce
Při práci s moderními ověřovacími toky je nejdůležitější zabezpečení. Vývojáři často potřebují integrovat ověřování s důvěryhodnými poskytovateli identit, jako je Google nebo Microsoft. Zde přichází ke slovu OpenID Connect (OIDC).
OIDC je vrstva identit postavená nad protokolem OAuth 2.0. Umožňuje aplikaci bezpečně ověřit identitu uživatele a získat základní informace o profilu. Počínaje nejnovějšími vylepšeními pro cs.NetKit.OAuth2Provider 4D 21 nyní usnadňuje práci s OpenID Connect tím, že podporuje parametr nonce spolu s novými atributy tokenu, včetně id_token.
4D NetKit: Zjednodušení přesměrování OAuth 2.0 po ověření
4D NetKit právě usnadnil přesměrování uživatelů po ověření OAuth 2.0 pomocí 4D 21. Třída OAuth2Provider v 4D NetKit nyní umožňuje skutečné adresy URL pro authenticationPage a authenticationErrorPage. To znamená, že nyní máte více možností přesměrování po ověření, například stránky Qodly nebo HTTP Handlery. Bez ohledu na to, zda ověření proběhne úspěšně, nebo neúspěšně, máte i nadále kontrolu nad uživatelským prostředím díky plynulým a flexibilním možnostem přesměrování.
4D NetKit: Použijte porty hostitelského webového serveru k získání odpovědi na ověření OAuth 2.0.
Při použití ověřování OAuth 2.0 se sadou 4D NetKit je nutné definovat URI přesměrování, který určuje, kam má server OAuth 2.0 vrátit výsledek ověřování. S aplikací 4D 20 R9 můžete nyní k získání odpovědí na ověření použít adresu a porty hostitelského webového serveru. Toto vylepšení zjednodušuje proces ověřování, zabraňuje konfliktům portů a zvyšuje zabezpečení.
4D Netkit: Přizpůsobení rozhraní připojení OAuth 2.0
Někteří z vás mohou z designových nebo technických důvodů potřebovat spravovat zobrazení rozhraní připojení během připojení OAuth 2.0. Od verze 4D 20 R6 můžete zvolit, aby se rozhraní připojení neotevíralo automaticky ve webovém prohlížeči, ale aby se zobrazilo pomocí authenticateURI tam, kde chcete.
V tomto příspěvku na blogu si projdeme příklad otevření přihlašovacího rozhraní Microsoft v rámci webové oblasti.
4D NetKit: PKCE pro OAuth 2.0
OAuth 2.0 je základním kamenem moderního ověřování. Vstupuje PKCE, klíčové vylepšení posilující OAuth 2.0 proti útokům typu interception a replay. S uvedením 4D 20 R5 nyní nabízíme bezproblémovou integraci PKCE do procesů ověřování OAuth 2.0.