4D NetKit: Autenticação OpenID segura com atributo nonce
Quando se trabalha com fluxos de autenticação modernos, a segurança é fundamental. Os programadores precisam frequentemente de integrar a autenticação com fornecedores de identidade fiáveis, como a Google ou a Microsoft. É aqui que o OpenID Connect (OIDC) entra em ação.
O OIDC é uma camada de identidade construída sobre o OAuth 2.0. Permite que a sua aplicação verifique a identidade de um utilizador e obtenha informações básicas de perfil de uma forma segura. Começando com os últimos melhoramentos da classe cs.NetKit.OAuth2Provider 4D 21 agora torna mais fácil trabalhar com OpenID Connect suportando o parâmetro nonce, junto com novos atributos token, incluindo o id_token.
4D NetKit: Simplificar os redireccionamentos do OAuth 2.0 após a autenticação
4D NetKit acaba de tornar o redirecionamento de usuários após a autenticação OAuth 2.0 mais fácil com 4D 21. A classe OAuth2Provider em 4D NetKit agora permite URLs reais para authenticationPage e authenticationErrorPage. Isso significa que agora tem mais opções de redirecionamento após a autenticação, como páginas Qodly ou HTTP Handlers. Quer a autenticação seja bem-sucedida ou não, mantém o controlo da experiência do utilizador com opções de redireccionamento suaves e flexíveis.
4D NetKit: Utilize as portas de anfitrião do seu servidor Web para obter a resposta de autenticação OAuth 2.0
Ao usar a autenticação OAuth 2.0 com 4D NetKit, deve definir um URI de redirecionamento para indicar onde o servidor OAuth 2.0 deve retornar o resultado da autenticação. Com 4D 20 R9, agora pode usar o endereço e portas de seu servidor web anfitrião para recuperar suas respostas de autenticação. Este melhoramento simplifica o processo de autenticação, previne conflitos de portas, e melhora a segurança.
4D Netkit: Personalização da interface de ligação OAuth 2.0
Alguns de vocês podem precisar gerenciar a exibição da interface de conexão durante uma conexão OAuth 2.0 por razões técnicas ou de design. A partir de 4D 20 R6, pode escolher não abrir automaticamente um navegador web para mostrar a interface de conexão, mas usar o authenticateURI para mostrá-la onde quiser.
Nesse post de blog, vamos mostrar um exemplo de abertura da interface de login Microsoft dentro de uma área web.
4D Netkit: Autenticação OAuth2.0 utilizando um certificado
Vários servidores OAuth 2.0, como a Microsoft Identity Platform, fornecem uma opção de autenticação que utiliza certificados em vez de segredos do cliente. Essa abordagem melhora os mecanismos de segurança e autenticação dentro do protocolo. A partir da versão 4D 20 R5, o Netkit incorpora o gerenciamento de conexão baseado em certificado OAuth 2.0.
4D NetKit: PKCE para OAuth 2.0
O OAuth 2.0 é a pedra angular da autenticação moderna. Entra PKCE, um melhoramento essencial que fortalece OAuth 2.0 contra ataques de interceção e replay. Com a introdução do 4D 20 R5, agora oferecemos uma integração perfeita de PKCE nos processos de autenticação OAuth 2.0.
4D Netkit: Melhoria da autorização OAuth2
Com 4D v19 R3, conectar sua aplicação ao Microsoft Graph API através de OAuth 2.0 se tornou incrivelmente conveniente usando 4D NetKit.
Agora, com 4D v20 R2, pode facilmente obter um token OAuth 2.0 para Google API ou outros servidores OAuth 2.0. E ainda melhor, para melhorar ainda mais a integração desse processo de autenticação em sua aplicação, introduzimos um recurso que permite exibir sua página HTML diretamente em seu navegador web uma vez que o token é recebido.
Continue lendo para saber todos os detalhes!
Contacte-nos
Tem uma pergunta, sugestão ou apenas quer entrar em contacto com os bloggers 4D? Deixe-nos uma linha!
* A sua privacidade é muito importante para nós. Por favor clique aqui para ver os nossos Política