CC BY
11УДК 004
Старосельский А.К.
студент 4 курса, кафедра АПУ Санкт-Петербургский государственный электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина) (г. Санкт-Петербург, Россия)
Жиренкин А.В.
студент 4 курса, кафедра АПУ Санкт-Петербургский государственный электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина) (г. Санкт-Петербург, Россия)
АВТОРИЗАЦИЯ И ОБМЕН ДАННЫМИ В ВЕБ-ПРИЛОЖЕНИЯХ С ИСПОЛЬЗОВАНИЕМ ПРОТОКОЛА OAUTH 2.0
Аннотация: в данной статье был рассмотрен протокол OAuth 2.0, позволяющий пользователям предоставлять приложениям доступ к своим ресурсам, используя случайно сгенерированные токены вместо имени пользователя и пароля. Стандарт OpenID Connect расширяет функциональность протокола OAuth 2.0, добавляя информацию о профиле пользователя и логине.
Ключевые слова: протокол OAuth 2.0, протоколы, доступ к ресурсам, токены, веб-приложения, стандарт OpenID Connect.
OAuth 2.0 - это протокол авторизации, который используется веб-приложениями для безопасного обмена данными между приложениями. Он позволяет пользователям давать приложениям доступ к своим ресурсам, не предоставляя им свой логин и пароль.
Протокол OAuth 2.0 имеет несколько этапов, включая авторизацию, выдачу токена и использование токена. На первом этапе приложение запрашивает разрешение у пользователя на доступ к его ресурсам. Если пользователь дает свое согласие, приложение отправляет запрос на сервер авторизации с информацией о клиентском приложении, запрашиваемых правах и URL, на который должен быть перенаправлен пользователь.
На втором этапе сервер авторизации выдает токен доступа, который может быть использован клиентским приложением для доступа к ресурсам на сервере.
Главное преимущество OAuth 2.0 заключается в том, что он позволяет пользователям контролировать, какие приложения имеют доступ к их ресурсам, и какой уровень доступа они получают. Например, пользователь может разрешить приложению доступ только к его почтовому ящику, но не к другим личным данным.
Однако, несмотря на преимущества, OAuth 2.0 также имеет некоторые недостатки и риски безопасности. Например, несанкционированные приложения могут попытаться получить доступ к ресурсам пользователя, использовав поддельные идентификаторы приложений или просто убедив пользователя предоставить доступ к своим ресурсам. Кроме того, взлом сервера авторизации может привести к утечке конфиденциальной информации пользователей и нарушению их приватности.
OAuth 2.0 был создан для авторизации приложений и предоставления доступа к данным и функциям между ними. OpenID Connect (OIDC) является дополнительным слоем поверх OAuth 2.0, который добавляет информацию о профиле и логине пользователя, который вошел в систему.
Схема работы OpenID Connect выглядит так же, как в случае OAuth 2.0, за исключением того, что в первом запросе используется scope - openid, и клиент получает не только токены, но и identity token (Id token). Он содержит информацию о логине и профиле пользователя. В частности, он может содержать
уникальный идентификатор пользователя, имя пользователя, адрес электронной почты, срок действия токена и т.д.
В данной статье был рассмотрен протокол OAuth 2.0, который позволяет пользователям предоставлять приложениям доступ к своим ресурсам, не сообщая свое имя пользователя и пароль, а с помощью случайно сгенерированных строк - токенов. Стандарт OpenID Connect добавляет информацию о профиле пользователя и логине поверх протокола OAuth 2.0. Эта информация как раз и позволяет реализовать его аутентификацию.
СПИСОК ЛИТЕРАТУРЫ:
1. Spasovski M. OAuth 2.0 Identity and Access Management Patterns. Packt Publishing Ltd; 2013
2. Richer J., Sanso A. OAuth 2 in Action First Edition. Manning Publications Co. LLC; 2017
Staroselsky A.K.
4th year student, APU Department Saint Petersburg Electrotechnical University "LETI" (St. Petersburg, Russia)
Zhirenkin A.V.
4th year student, APU Department Saint Petersburg Electrotechnical University "LETI" (St. Petersburg, Russia)
AUTHORIZATION AND DATA EXCHANGE IN WEB APPLICATIONS USING THE OAUTH 2.0 PROTOCOL
Abstract: this article reviewed the OAuth 2.0 protocol, which allows users to grant applications access to their resources using randomly generated tokens instead of a username and password. The OpenID Connect standard extends the functionality of the OAuth 2.0 protocol by adding information about the user profile and login.
Keywords: OAuth 2.0 protocol, protocols, access to resources, tokens, web applications, OpenID Connect standard.
