4D NetKit: Bezpečné ověřování OpenID pomocí atributu nonce
Při práci s moderními ověřovacími toky je nejdůležitější zabezpečení. Vývojáři často potřebují integrovat ověřování s důvěryhodnými poskytovateli identit, jako je Google nebo Microsoft. Zde přichází ke slovu OpenID Connect (OIDC).
OIDC je vrstva identit postavená nad protokolem OAuth 2.0. Umožňuje aplikaci bezpečně ověřit identitu uživatele a získat základní informace o profilu. Počínaje nejnovějšími vylepšeními pro cs.NetKit.OAuth2Provider 4D 21 nyní usnadňuje práci s OpenID Connect tím, že podporuje parametr nonce spolu s novými atributy tokenu, včetně id_token.
4D NetKit: Zjednodušení přesměrování OAuth 2.0 po ověření
4D NetKit právě usnadnil přesměrování uživatelů po ověření OAuth 2.0 pomocí 4D 21. Třída OAuth2Provider v 4D NetKit nyní umožňuje skutečné adresy URL pro authenticationPage a authenticationErrorPage. To znamená, že nyní máte více možností přesměrování po ověření, například stránky Qodly nebo HTTP Handlery. Bez ohledu na to, zda ověření proběhne úspěšně, nebo neúspěšně, máte i nadále kontrolu nad uživatelským prostředím díky plynulým a flexibilním možnostem přesměrování.
4D NetKit: Použijte porty hostitelského webového serveru k získání odpovědi na ověření OAuth 2.0.
Při použití ověřování OAuth 2.0 se sadou 4D NetKit je nutné definovat URI přesměrování, který určuje, kam má server OAuth 2.0 vrátit výsledek ověřování. S aplikací 4D 20 R9 můžete nyní k získání odpovědí na ověření použít adresu a porty hostitelského webového serveru. Toto vylepšení zjednodušuje proces ověřování, zabraňuje konfliktům portů a zvyšuje zabezpečení.
4D Netkit: Přizpůsobení rozhraní připojení OAuth 2.0
Někteří z vás mohou z designových nebo technických důvodů potřebovat spravovat zobrazení rozhraní připojení během připojení OAuth 2.0. Od verze 4D 20 R6 můžete zvolit, aby se rozhraní připojení neotevíralo automaticky ve webovém prohlížeči, ale aby se zobrazilo pomocí authenticateURI tam, kde chcete.
V tomto příspěvku na blogu si projdeme příklad otevření přihlašovacího rozhraní Microsoft v rámci webové oblasti.
4D Netkit: Ověřování OAuth2.0 pomocí certifikátu
Některé servery OAuth 2.0, například Microsoft Identity Platform, poskytují možnost ověřování pomocí certifikátů namísto klientských tajemství. Tento přístup zvyšuje zabezpečení a ověřovací mechanismy v rámci protokolu. Počínaje verzí 4D 20 R5 obsahuje Netkit správu připojení založenou na certifikátech OAuth 2.0.
4D NetKit: PKCE pro OAuth 2.0
OAuth 2.0 je základním kamenem moderního ověřování. Vstupuje PKCE, klíčové vylepšení posilující OAuth 2.0 proti útokům typu interception a replay. S uvedením 4D 20 R5 nyní nabízíme bezproblémovou integraci PKCE do procesů ověřování OAuth 2.0.
4D Netkit: Vylepšení autorizace OAuth2
Díky 4D v19 R3 je připojení aplikace k rozhraní Microsoft Graph API prostřednictvím OAuth 2.0 pomocí 4D NetKit neuvěřitelně pohodlné.
Nyní, s verzí 4D v20 R2, můžete bez problémů získat token OAuth 2.0 pro Google API nebo jiné servery OAuth 2.0. A co víc, abychom ještě více zlepšili integraci tohoto procesu ověřování do vaší aplikace, zavedli jsme funkci, která vám umožní zobrazit stránku HTML přímo ve webovém prohlížeči, jakmile token obdržíte.
Čtěte dále a dozvíte se všechny podrobnosti!
Kontaktujte nás
Máte dotaz, návrh nebo se chcete spojit s blogery 4D? Napište nám!
* Vaše soukromí je pro nás velmi důležité. Kliknutím sem si můžete prohlédnout naše Zásady