4D NetKit: Autenticazione OpenID sicura con attributo nonce
Quando si lavora con i moderni flussi di autenticazione, la sicurezza è fondamentale. Gli sviluppatori hanno spesso bisogno di integrare l’autenticazione con fornitori di identità affidabili, come Google o Microsoft. È qui che entra in gioco OpenID Connect (OIDC).
OIDC è un livello di identità costruito sopra OAuth 2.0. Consente alle applicazioni di verificare l’identità di un utente e di ottenere informazioni di base sul profilo in modo sicuro. A partire dagli ultimi miglioramenti apportati alla classe cs.NetKit.OAuth2Provider 4D 21 semplifica il lavoro con OpenID Connect, supportando il parametro nonce e i nuovi attributi del token, tra cui id_token.
4D NetKit: Semplificare i reindirizzamenti OAuth 2.0 dopo l’autenticazione
4D NetKit ha appena reso più semplice il reindirizzamento degli utenti dopo l’autenticazione OAuth 2.0 grazie a 4D 21. La classe OAuth2Provider in 4D NetKit ora consente URL reali per authenticationPage e authenticationErrorPage. Ciò significa che ora si hanno più opzioni di reindirizzamento dopo l’autenticazione, come le pagine Qodly o i gestori HTTP. Che l’autenticazione abbia successo o meno, si mantiene il controllo dell’esperienza dell’utente con opzioni di reindirizzamento fluide e flessibili.
4D NetKit: Utilizzare le porte host del server web per recuperare la risposta di autenticazione OAuth 2.0
Quando si utilizza l’autenticazione OAuth 2.0 con 4D NetKit, è necessario definire un URI di reindirizzamento per indicare dove il server OAuth 2.0 deve restituire il risultato dell’autenticazione. Con 4D 20 R9, è ora possibile utilizzare l’indirizzo e le porte del server web host per recuperare le risposte di autenticazione. Questo miglioramento semplifica il processo di autenticazione, evita i conflitti tra le porte e migliora la sicurezza.
4D Netkit: Personalizzazione dell’interfaccia di connessione OAuth 2.0
Alcuni di voi potrebbero aver bisogno di gestire la visualizzazione dell’interfaccia di connessione durante una connessione OAuth 2.0 per motivi tecnici o di progettazione. A partire da 4D 20 R6, è possibile scegliere di non aprire automaticamente un browser web per visualizzare l’interfaccia di connessione, ma di utilizzare l’authenticateURI per visualizzarla dove si desidera.
In questo post del blog, illustreremo un esempio di apertura dell’interfaccia di accesso Microsoft all’interno di un’area web.
4D NetKit: PKCE per OAuth 2.0
OAuth 2.0 è una pietra miliare dell’autenticazione moderna. Il PKCE è un miglioramento fondamentale che protegge OAuth 2.0 dagli attacchi di intercettazione e replay. Con l’introduzione di 4D 20 R5, ora offriamo un’integrazione perfetta di PKCE nei processi di autenticazione OAuth 2.0.