4D NetKit: autenticación OpenID segura con el atributo nonce
Cuando se trabaja con flujos de autenticación modernos, la seguridad es primordial. A menudo, los desarrolladores necesitan integrar la autenticación con proveedores de identidad de confianza, como Google o Microsoft. Aquí es donde OpenID Connect (OIDC) entra en juego.
OIDC es una capa de identidad construida sobre OAuth 2.0. Permite que su aplicación verifique la identidad del usuario. Permite a su aplicación verificar la identidad de un usuario y obtener información básica de su perfil de forma segura. A partir de las últimas mejoras de la clase cs.NetKit.OAuth2Provider 4D 21 facilita el trabajo con OpenID Connect al soportar el parámetro nonce, junto con nuevos atributos de token, incluyendo id_token.
4D NetKit: simplificación de los redireccionamientos OAuth 2.0 tras la autenticación
4D NetKit acaba de facilitar la redirección de usuarios después de la autenticación OAuth 2.0 con 4D 21. La clase OAuth2Provider en 4D NetKit ahora permite URLs reales para authenticationPage y authenticationErrorPage. Esto significa que ahora tiene más opciones de redirección después de la autenticación, como páginas Qodly o HTTP Handlers. Tanto si la autenticación tiene éxito como si fracasa, usted mantiene el control de la experiencia del usuario con opciones de redirección flexibles y sin problemas.
4D NetKit: utiliza los puertos host de su servidor web para recuperar su respuesta de autenticación OAuth 2.0
Cuando utilice la autenticación OAuth 2.0 con 4D NetKit, debe definir un URI de redirección para indicar dónde el servidor OAuth 2.0 debe devolver el resultado de la autenticación. Con 4D 20 R9, ahora puede usar la dirección y puertos de su servidor web local para recuperar sus respuestas de autenticación. Esta mejora agiliza el proceso de autenticación, evita conflictos de puertos y mejora la seguridad.
4D Netkit: Personalización de la interfaz de conexión OAuth 2.0
Algunos de ustedes pueden necesitar gestionar la visualización de la interfaz de conexión durante una conexión OAuth 2.0 por razones técnicas o de diseño. Desde 4D 20 R6, puede elegir no abrir automáticamente un navegador web para mostrar la interfaz de conexión, sino utilizar el authenticateURI para mostrarla donde desee.
En esta entrada de blog, recorreremos un ejemplo de apertura de la interfaz de conexión de Microsoft dentro de un área web.
4D NetKit: PKCE para OAuth 2.0
OAuth 2.0 es la piedra angular de la autenticación moderna. Entra PKCE, una mejora fundamental que fortalece OAuth 2.0 contra ataques de intercepción y repetición. Con la introducción de 4D 20 R5, ahora ofrecemos una integración sin fisuras de PKCE en los procesos de autenticación OAuth 2.0.