4D NetKit: Autenticação OpenID segura com atributo nonce
Quando se trabalha com fluxos de autenticação modernos, a segurança é fundamental. Os programadores precisam frequentemente de integrar a autenticação com fornecedores de identidade fiáveis, como a Google ou a Microsoft. É aqui que o OpenID Connect (OIDC) entra em ação.
O OIDC é uma camada de identidade construída sobre o OAuth 2.0. Permite que a sua aplicação verifique a identidade de um utilizador e obtenha informações básicas de perfil de uma forma segura. Começando com os últimos melhoramentos da classe cs.NetKit.OAuth2Provider 4D 21 agora torna mais fácil trabalhar com OpenID Connect suportando o parâmetro nonce, junto com novos atributos token, incluindo o id_token.
4D NetKit: Simplificar os redireccionamentos do OAuth 2.0 após a autenticação
4D NetKit acaba de tornar o redirecionamento de usuários após a autenticação OAuth 2.0 mais fácil com 4D 21. A classe OAuth2Provider em 4D NetKit agora permite URLs reais para authenticationPage e authenticationErrorPage. Isso significa que agora tem mais opções de redirecionamento após a autenticação, como páginas Qodly ou HTTP Handlers. Quer a autenticação seja bem-sucedida ou não, mantém o controlo da experiência do utilizador com opções de redireccionamento suaves e flexíveis.
4D NetKit: Utilize as portas de anfitrião do seu servidor Web para obter a resposta de autenticação OAuth 2.0
Ao usar a autenticação OAuth 2.0 com 4D NetKit, deve definir um URI de redirecionamento para indicar onde o servidor OAuth 2.0 deve retornar o resultado da autenticação. Com 4D 20 R9, agora pode usar o endereço e portas de seu servidor web anfitrião para recuperar suas respostas de autenticação. Este melhoramento simplifica o processo de autenticação, previne conflitos de portas, e melhora a segurança.
4D Netkit: Personalização da interface de ligação OAuth 2.0
Alguns de vocês podem precisar gerenciar a exibição da interface de conexão durante uma conexão OAuth 2.0 por razões técnicas ou de design. A partir de 4D 20 R6, pode escolher não abrir automaticamente um navegador web para mostrar a interface de conexão, mas usar o authenticateURI para mostrá-la onde quiser.
Nesse post de blog, vamos mostrar um exemplo de abertura da interface de login Microsoft dentro de uma área web.
4D NetKit: PKCE para OAuth 2.0
O OAuth 2.0 é a pedra angular da autenticação moderna. Entra PKCE, um melhoramento essencial que fortalece OAuth 2.0 contra ataques de interceção e replay. Com a introdução do 4D 20 R5, agora oferecemos uma integração perfeita de PKCE nos processos de autenticação OAuth 2.0.