OAuth 2

Что такое uid-аккаунт? – база знаний ucoz

После того, как вы создали свой первый сайт в системе uCoz, в вашем распоряжении оказывается также uID-аккаунт.

Такой аккаунт позволяет:

uID-авторизация — это способ входа, который по умолчанию включен на всех новых сайтах uCoz. Для входа используются email и пароль (если вы создавали сайт, то указывали их на первом шаге). Попробуйте выполнить вход на нашем форуме.

OAuth 2

Даже если вы не были зарегистрированы ранее на сайте с uID-авторизацией, учетная запись для вашего email будет создана автоматически.

uID.me — это ваш основной аккаунт UID, данные с которого синхронизируются с вашим сайтом и в дополнение, этот же аккаунт является вашей личной страницей.

На такой личной странице, вы можете поделиться с окружающими ключевой информацией о вас или вашей деятельности.

OAuth 2

Чтобы перейти к управлению uID-профилем, нажмите на иконку редактирования в верхней части своей страницы:

OAuth 2

Появится меню, в котором можно:

OAuth 2

  1. Настроить внешний вид страницы и данные для отображения.
  2. Изменить настройки безопасности, такие как email, телефон, пароли и ответ на секретный вопрос.

В вкладке “Безопасность”, вы можете сменить свой UID пароль с помощью которого вы авторизуетесь на сайте:

OAuth 2

Там же вы можете сменить “Пароль администратора”, который используется при входе в панель управления:

OAuth 2

И в дополнение, тут же вы можете изменить свой текущий “Ответ на секретный вопрос”:

OAuth 2

как видите, все очень удобно и в одном месте.

Api: сервер ресурсов

Сервер ресурсов это API сервер используемый для получения доступа к информации пользователя.

Client id, secret

После регистрации приложения, будут получены идентификатор клиента Client ID (UID) и секрет (secret). Client ID это публичный информация, и используется открыто для формирования URL, или включения в JavaScript-код приложения на странице. Secret должен сохраняться в тайне и не передаваться в публичный доступ.

Single-page apps (spa)

SPA приложения работаю полностью в контексте браузера, после того как код приложения будет загружен с сервера. Код полностью доступен на стороне браузера, что означает отсутствие возможности сохранить конфиденциальные данные, пароли, коды и т.д. Использование Secret невозможно.

Ранее. для подобных случаев рекомендовалось использовать implicit поток, который возвращал токен доступа сразу в перенаправлении и не имел шага получения токена. Сейчас рекомендуется использовать поток с кодом авторизации без использования секрета.

Web server apps

Серверные веб-приложения основной тип приложений для работы с OAuth. Приложения написаны на серверных языках и выполняются на сервере, где исходный код не доступен публично. Что значит приложение может использовать Client Secret для коммуникации с сервером авторизации.

Авторизация

Создать случайную строку длиной 43-128 символов, затем сгенерировать url-безопасный base64 SHA256 хеш на основе этой строки. Оригинальная строка будет называться code_verifier, в хеш версия code_challenge

Например, строка, code_verifier

5d2309e5bb73b864f989753887fe52f79ce5270395e25862da6940d5

Hash, SHA256, base64-encoded, code_challenge

MChCW5vD-3h03HMGFZYskOSTir7II_MMTb8a9rJNhnI

Строка входа будет такой

Доступ приложений

В некоторых случаях, приложениям нужен  токен доступа для работы от своего имени, а не от имени пользователя. Например для сбора статистики или обновления своих настроек. Для подобных случаев используется поток client_credentials

Запросы

После получения токена можно выполнять запросы к защищенным данным

Мобильные приложения

Так же как и приложения в браузере, мобильные приложения не могут обеспечить конфиденциальность при сохранение секрета приложения. Поэтому безопасное использование секрета невозможно.

Получение токена доступа

Для получения токена отправляем POST запрос, указывая полученный код авторизации

Пользователь, владелец ресурса

Владелец ресурса это реальный пользователь, который выдает доступ к части своей информации.

Сервер авторизации

Это сервер предоставляющий интерфейс где пользователь разрешает или запрещает запрос разрешений. В большинстве реализаций, это может быть один и тот сервер что и API. В крупных проектах это скорее всего будет отдельный сервер.

Создание приложения

В начале использования OAuth процесса, вы должны зарегистрировать новое приложение в сервисе. При регистрации обычно определяется общая информация, такая как название, сайт, логотип и т.д. Дополнительно необходимо указать  URI перенаправления, который будет использован для перенаправления пользователей на веб-сервер, браузер или мобильное приложение.

Стороннее приложение: клиент

Клиент это приложение которое пытается получить доступ к учетной записи пользователя. Для этого клиенту нужны разрешения от пользователя.

Похожее:  ПОДКЛЮЧЕНИЕ ЛИЧНОГО КАБИНЕТА ПОСТАВЩИКА ЛЕСНЫХ ЯГОД

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *