'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №6 (63) том 4
  4. Научная статья № 118

Просмотры  42 просмотров

Старосельский А.К., Жиренкин А.В.

  


АВТОРИЗАЦИЯ И ОБМЕН ДАННЫМИ В ВЕБ-ПРИЛОЖЕНИЯХ С ИСПОЛЬЗОВАНИЕМ ПРОТОКОЛА OAUTH 2.0 *

  


Аннотация:
в данной статье был рассмотрен протокол OAuth 2.0, позволяющий пользователям предоставлять приложениям доступ к своим ресурсам, используя случайно сгенерированные токены вместо имени пользователя и пароля. Стандарт OpenID Connect расширяет функциональность протокола OAuth 2.0, добавляя информацию о профиле пользователя и логине   

Ключевые слова:
протокол OAuth 2.0, протоколы, доступ к ресурсам, токены, веб-приложения, стандарт OpenID Connect   


УДК 004

Старосельский А.К.
студент 4 курса, кафедра АПУ
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

(г. Санкт-Петербург, Россия)

Жиренкин А.В.
студент 4 курса, кафедра АПУ
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

(г. Санкт-Петербург, Россия)


АВТОРИЗАЦИЯ И ОБМЕН ДАННЫМИ

В ВЕБ-ПРИЛОЖЕНИЯХ С ИСПОЛЬЗОВАНИЕМ

ПРОТОКОЛА OAUTH 2.0

 

Аннотация: в данной статье был рассмотрен протокол OAuth 2.0, позволяющий пользователям предоставлять приложениям доступ к своим ресурсам, используя случайно сгенерированные токены вместо имени пользователя и пароля. Стандарт OpenID Connect расширяет функциональность протокола OAuth 2.0, добавляя информацию о профиле пользователя и логине.

 

Ключевые слова: протокол OAuth 2.0, протоколы, доступ к ресурсам, токены, веб-приложения, стандарт OpenID Connect.

 

OAuth 2.0 – это протокол авторизации, который используется веб-приложениями для безопасного обмена данными между приложениями. Он позволяет пользователям давать приложениям доступ к своим ресурсам, не предоставляя им свой логин и пароль.

Протокол OAuth 2.0 имеет несколько этапов, включая авторизацию, выдачу токена и использование токена. На первом этапе приложение запрашивает разрешение у пользователя на доступ к его ресурсам. Если пользователь дает свое согласие, приложение отправляет запрос на сервер авторизации с информацией о клиентском приложении, запрашиваемых правах и URL, на который должен быть перенаправлен пользователь.

На втором этапе сервер авторизации выдает токен доступа, который может быть использован клиентским приложением для доступа к ресурсам на сервере.

Главное преимущество OAuth 2.0 заключается в том, что он позволяет пользователям контролировать, какие приложения имеют доступ к их ресурсам, и какой уровень доступа они получают. Например, пользователь может разрешить приложению доступ только к его почтовому ящику, но не к другим личным данным.

Однако, несмотря на преимущества, OAuth 2.0 также имеет некоторые недостатки и риски безопасности. Например, несанкционированные приложения могут попытаться получить доступ к ресурсам пользователя, использовав поддельные идентификаторы приложений или просто убедив пользователя предоставить доступ к своим ресурсам. Кроме того, взлом сервера авторизации может привести к утечке конфиденциальной информации пользователей и нарушению их приватности.

 OAuth 2.0 был создан для авторизации приложений и предоставления доступа к данным и функциям между ними. OpenID Connect (OIDC) является дополнительным слоем поверх OAuth 2.0, который добавляет информацию о профиле и логине пользователя, который вошел в систему.

Схема работы OpenID Connect выглядит так же, как в случае OAuth 2.0, за исключением того, что в первом запросе используется scope – openid, и клиент получает не только токены, но и identity token (Id token). Он содержит информацию о логине и профиле пользователя. В частности, он может содержать уникальный идентификатор пользователя, имя пользователя, адрес электронной почты, срок действия токена и т.д.

В данной статье был рассмотрен протокол OAuth 2.0, который позволяет пользователям предоставлять приложениям доступ к своим ресурсам, не сообщая свое имя пользователя и пароль, а с помощью случайно сгенерированных строк – токенов. Стандарт OpenID Connect добавляет информацию о профиле пользователя и логине поверх протокола OAuth 2.0. Эта информация как раз и позволяет реализовать его аутентификацию.

 

СПИСОК ЛИТЕРАТУРЫ:

 

  1. Spasovski M. OAuth 2.0 Identity and Access Management Patterns. Packt Publishing Ltd; 2013
  2. Richer J., Sanso A. OAuth 2 in Action First Edition. Manning Publications Co. LLC; 2017 
  


Полная версия статьи PDF

Номер журнала Вестник науки №6 (63) том 4

  


Ссылка для цитирования:

Старосельский А.К., Жиренкин А.В. АВТОРИЗАЦИЯ И ОБМЕН ДАННЫМИ В ВЕБ-ПРИЛОЖЕНИЯХ С ИСПОЛЬЗОВАНИЕМ ПРОТОКОЛА OAUTH 2.0 // Вестник науки №6 (63) том 4. С. 856 - 858. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/9283 (дата обращения: 19.05.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/9283


Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com

Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023.    16+



* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.