OAuth 2.0 e OpenID Connect
2 gostaram858 visualizações
O documento explora o funcionamento do OAuth 2.0 e OpenID Connect, detalhando os papéis dos diferentes atores como proprietário de recursos, cliente, servidor de autorização e servidor de recursos. Também aborda a autenticação, a emissão de tokens de acesso e ID, além da validade dos tokens e suas aplicações práticas. Exemplos e referências são oferecidos para ajudar os desenvolvedores a implementar estas tecnologias.
OAuth 2.0 e OpenID Connect
- 1. OAuth 2.0 e OpenID Connect
- 4. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) Conhecendo os 4 atores do OAuth
- 5. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O Cliente pede acesso ao SA
- 6. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SA pede para o PR se autenticar
- 7. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SA retorna um access token Access Token (AT)
- 8. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O Cliente usa o AT para acessar os dados do PR no SR Access Token (AT)
- 9. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SR checa se o AT é válido Access Token (AT)
- 10. Proprietário dos Recursos (PR) Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) O SR retorna os dados do PR para o cliente
- 11. O cliente não sabe nada sobre o usuário
- 12. (SIMPLIFICADO)
- 13. Quem é o usuário que se autenticou Onde Quando Como Quais Porque onde ele se autenticou ele se autenticou ele se autenticou atributos ele deu permissão ele está dando acesso
- 14. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O cliente pede acesso para o SA
- 15. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SA pede para o PR dar autorização para o Cliente
- 16. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SA retorna um Access Token e um ID Token ID Token (IT) and Access Token (AT)
- 17. Client Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O Cliente usa o AT para acessar os dados do PR no SR Access Token (AT)
- 18. Client Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SR checa se o AT é válido Access Token (AT)
- 19. Cliente Servidor de Autorização (SA) Servidor de Recursos (SR) foo-mail.com Sessions Proprietário dos Recursos (PR) O SR retorna os dados do PR para o cliente
- 20. Tá, e qual a moral disso?
- 21. Confiança
- 22. E quando ele expirar como eu faço pra renovar?
- 23. O ID token é um JWT ( JSON Web Token )
- 24. Documento JSON assinado { "iss": "https://auth.awesome-app.com", "typ": "JWT", "alg": "RS256" }, { "username": "jsmith", "name": "John Smith", "email": "[email protected]", "aud": "https://foo-mail.com", "iss": "https://auth.awesome-app.com", "nbf": 56360928133425594, "jti": "JmzLVuRyAr-XAPw-tPey-I6Z0-hUugY8BG6r", "exp": 9068550373, "iat": 4456772927 } eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJleHAiOjEzODY4OTkxMzEsImlzcyI6Imp pcmE6MTU0ODk1OTUiLCJxc2giOiI4MDY zZmY0Y2ExZTQxZGY3YmM5MGM4YWI2 ZDBmNjIwN2Q0OTFjZjZkYWQ3YzY2ZWE 3OTdiNDYxNGI3MTkyMmU5IiwiaWF0Ijo xMzg2ODk4OTUxfQ. uKqU9dTB6gKwG6jQCuXYAiMNdfNRw98 Hw_IWuA5MaMo
- 25. 2 tipos de tokens hUugY8BG6r John Smith Valor Referência
- 26. Token de Valores Possuí toda a informação necessária
- 27. Token de Referência hUugY8BG6r John Smith Não possuí informação fora do ecossistema
- 28. Tá, mas onde isso tudo é usado?