Identity Server 4 com ASP.NET Core 2
Transferir como PPTX, PDF2 gostaram255 visualizações
O documento fornece uma introdução sobre o OAuth 2.0, OpenID Connect e Identity Server 4. Explica como o OAuth 2.0 permite que usuários façam login em sites de terceiros usando contas de provedores como Google e Facebook sem precisar compartilhar suas senhas. Também descreve os principais fluxos do OAuth 2.0 e como o OpenID Connect e o Identity Server 4 implementam o OAuth 2.0 e fornecem funcionalidades adicionais como single sign-on e proteção de APIs.
Identity Server 4 com ASP.NET Core 2
- 1. Identity Server 4 com ASP.NET Core 2
- 2. Olá! Ericson da Fonseca ▷ Desenvolvedor Web há mais de 10 anos ▷ MCP Microsoft em C# ▷ Coorganizador do Meetup Campinas .NET ▷ Autor Técnico do Portal iMasters Você pode me encontrar através: about.me/ericsonf
- 3. ▷ O que é o OAuth 2.0 ▷ Como funciona o OAuth 2.0 ▷ Fluxos do OAuth 2.0 ▷ OpenID Connect ▷ Identity Server 4 ▷ Como funciona o Identity Server 4 ▷ Demo Visão Geral
- 4. O que é? ▷ OAuth é um padrão aberto para autorização, comumente utilizado para permitir que os usuários da Internet possam fazer logon em sites de terceiros usando suas contas do Google, Facebook, Microsoft, Twitter, etc. -- mas, sem expor sua senha (Wikipedia) ▷ Projetado especificamente para trabalhar com o Protocolo de Transferência de Hipertexto (HTTP) OAuth 2.0
- 6. Tipos: ▷ Authorization Code Flow ○ Chave de Segurança (Ex: Facebook) ○ Não expõe o token de acesso ▷ Implicit Flow ○ Redireciona para um servidor de identidade (Authorize) ○ Expõe o token de acesso ▷ Resource Owner Password Credential Flow ○ Client Confiável (Ex: Api do Facebook) ▷ Client Credentials Flow ○ Servidor para Servidor Fluxos do OAuth 2.0
- 7. Exemplos: ▷ Não há mais a necessidade de se criar login/senha para cada aplicação de terceiros que utilizarmos ▷ Revogação do acesso a qualquer momento Vantagens
- 8. O que é?: ▷ Camada de indentidade que “autentica” o usuário ▷ Fornece informações sobre o usuário final ▷ Utiliza apenas dois fluxos do OAuth 2.0 ○ Authorization Code Flow ○ Implicit Flow OpenID Connect
- 9. O que é?: ▷ Funciona “em cima” do OAuth 2.0 e do OpenID Connect ▷ Ele é um middleware de autenticação ▷ Permite: ○ Single sign-on ○ Proteção de Api’s ○ Autorização ▷ Identity Manager (Admin UI) ▷ Identity Model Identity Server 4
- 12. ▷ Identity Server 4 ○ http://docs.identityserver.io/en/release/ ▷ Especificações ○ https://oauth.net/2/ ○ http://openid.net/connect/ Referências
- 13. Obrigado! Perguntas? Você pode encontrar através: about.me/ericsonf