Содержание
- 2. Намиг Нурмамедов ф n.nurmamedov@skyeng.ru t.me/namig_nurmamedov Backend developer in mobile team
- 3. Экосистема Skyeng Обучающая платформа Vimbox Мобильное приложение для изучения слов Skyeng TV с субтитрами Расширение для
- 4. Аутентификация бывает: ф
- 5. Виды аутентификации ф - Session - JWT - OAuth 2.0 - Query Token - Basic Http
- 6. Аутентификация в монолитных приложениях ф - Исторически, аутентификация была stateful сервисом. - Аутентификация встроена в сервер
- 7. Сессия ф Server Client Session storage Session_id – User data
- 8. Использование сессии в skyeng ф id.skyeng.ru ?redirect=words.skyeng.ru User log in Set browser cookie session_id=123 for domain
- 9. Аутентификация и микросервисы ф Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем
- 10. В контексте микросервисов ф Аутентификация представляет из себя сервис. Авторизация - общая для всех сервисов функциональность.
- 11. В контексте микросервисов ф Authentication service Application service Client X
- 12. В контексте микросервисов ф Authentication service Application service Client Secret key + Token = Verified User
- 13. 1 Json Web Token - JWT eyJhbGciOiJIUzI1NiIsInR5cCI6Ikp. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNT. SflKxwRJSMeKKF2QT4fwpMeJf36POk6y
- 14. 1 JWT.IO
- 15. 1 JWT.IO
- 16. 1 Использование JWT
- 17. ф Почему мы не генерируем JWT в сервисе Words? Это ответственность сервиса Auth Токен созданный в
- 18. ф Какие инструменты использует мобильный бэкенд? Symfony Guard Authentication System LexikJWTAuthenticationBundle
- 19. ф Как работаем с JWT локально и в тестах? Моки пользователей с разными ролям В качестве
- 20. ф OAuth 2.0 OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ
- 21. ф Владелец ресурса OAuth 2.0: роли Пользователь, данные которого мы будем шарить
- 22. ф Сервер ресурсов OAuth 2.0: роли Приложение, которое содержит защищенные ресурсы
- 23. ф Сервер авторизации OAuth 2.0: роли Приложение, которое подтверждает подлинность пользователей
- 24. ф Клиент OAuth 2.0: роли Приложение, которое делает запросы к серверу ресурсов от имени владельца ресурса
- 25. ф OAuth 2.0 в Skyeng
- 26. ф OAuth 2.0
- 27. ф OAuth 2.0
- 28. ф OAuth 2.0
- 29. 1 Использование OAuth 2.0 Шаг 1: Аутентификация в браузерном расширении
- 30. 1 Использование OAuth 2.0 Шаг 2: Получение списка слов на изучении
- 31. ф Query Token Токен передается в строке запроса вместе с email пользователя. Используется в публичном API
- 32. ф Query Token GET api.words.ru/api/public/words ?email=n.nurmamedov@skyeng.ru &token=bcfaa
- 33. ф Query Token - Токен генерируется на основе хэш-функции по email + secret key. - Токены
- 34. ф Basic Http - Для аутентификации между внутренними сервисами Skyeng
- 35. ф Вывод Существуют разные виды аутентификации и каждый из них имеет свою область применения
- 37. Скачать презентацию