SlideShare a Scribd company logo

Артём Журавлёв «OAuth для .NET»

Download as PPTX, PDF
SpbDotNet Community
SpbDotNet Community

Документ описывает использование OAuth 2.0 для доступа к API SharePoint в Office 365 с мобильного приложения, включая ключевые термины и требования безопасности. Рассматриваются основные компоненты, такие как идентификатор клиента, область доступа и возможность добавления собственных claims в токены доступа. Также представлены ссылки на спецификации и ресурсы для дальнейшего изучения OAuth 2.0.

Software
1 of 9
Download to read offline
1
2
3
4
5
6
7
8
9
OAuth 2.0 На примере доступа в Office 365 Sharepoint API с мобильного приложения Журавлёв Артем
Содержание  Терминология  Windows Azure OAuth 2.0  Демо
 Область применения: любой клиент поддерживающий HTTP протокол  Требование безопасности: все запросы следует делать по HTTPS  Это фреймворк: многое относится к деталям конкретной реализации. Например, подпись token-ов.  Идентификатор клиента: данные позволяющие службе авторизации различать клиентские приложения  Область доступа: каждое приложение должно собщить службе авторизации о планируемых действиях.  Максимальная гибкость: возможность добавление своих claims в тело маркера доступа(access_token )
Схема взаимодействия Роли:  Владелец ресурса  Клиент  Служба авторизации  Сервер ресурса
Azure AD Authorization Flow
OAuth 2.0 JWT access token
Демо
References  OAuth 2.0 specification https://tools.ietf.org/html/rfc6749  JSON Web Token (JWT) http://self-issued.info/docs/draft-ietf-oauth-json- web-token.html  Вячеслав Михайлов, «Безопасность в микросервисных приложениях» https://www.youtube.com/watch?v=ifOgWMfoW_I  "Getting Started with OAuth 2.0", Ryan Boyd, Publisher: O'Reilly Media  OAuth 2.0 Threat Model and Security Considerations https://tools.ietf.org/html/rfc6819 Критика OAuth 2.0  OAuth 2.0 and the Road to Hell https://hueniverse.com/2012/07/26/oauth- 2-0-and-the-road-to-hell/
Контактный e-mail  artem.zhur@hotmail.com Спасибо за внимание

More Related Content

Viewers also liked (19)

PPTX
3. socializacion.maria del socorro castro
aydacortes
 
PDF
Presentation
Athanasios Gkantsidis
 
PDF
Guide-20 Tips for Event ROI
Steve Patti
 
PDF
TRG-AMR Experiential Menu 2016
Steve Patti
 
PPTX
Proceso de software
Sergio Silvester
 
DOCX
Hoja de vida anyelo
Anyelo Gonzalez Angel
 
PDF
B. con la lectura y la comprension aprendo la lectura
aydacortes
 
PDF
Donne e metamorfosi animali: un'idea di estetiche del camouflage per il teatr...
ChiaraSest
 
PPTX
1. presentación (maria cecilia gomes)
aydacortes
 
PPTX
Cuadernia y XLogo
manumari11b
 
PDF
www.CentroApoio.com - Física - Introdução a Cinemática - Exercícios Resolvido...
Vídeo Aulas Apoio
 
PPT
Explotación de recursos naturalez en colombia
nicleriveros
 
PPTX
Dickson's reflection power point
AKANKWATSA CV DICKSON
 
PPTX
El arte contemporáneo frente a la crisis ecológica
tamararmz
 
PPTX
Media stuff evalution question 1
Dalek05
 
DOCX
Pagsusuri ng tula
Shirly Cales
 
PPTX
Apresentação 27 janeiro 2012
Raquel Pereira
 
PDF
D.aplicando las herramientas tic el proceso pedagógico voy transformando
aydacortes
 
DOCX
Martin Louise B Alberto
Martin Louise Alberto
 
3. socializacion.maria del socorro castro
aydacortes
 
Presentation
Athanasios Gkantsidis
 
Guide-20 Tips for Event ROI
Steve Patti
 
TRG-AMR Experiential Menu 2016
Steve Patti
 
Proceso de software
Sergio Silvester
 
Hoja de vida anyelo
Anyelo Gonzalez Angel
 
B. con la lectura y la comprension aprendo la lectura
aydacortes
 
Donne e metamorfosi animali: un'idea di estetiche del camouflage per il teatr...
ChiaraSest
 
1. presentación (maria cecilia gomes)
aydacortes
 
Cuadernia y XLogo
manumari11b
 
www.CentroApoio.com - Física - Introdução a Cinemática - Exercícios Resolvido...
Vídeo Aulas Apoio
 
Explotación de recursos naturalez en colombia
nicleriveros
 
Dickson's reflection power point
AKANKWATSA CV DICKSON
 
El arte contemporáneo frente a la crisis ecológica
tamararmz
 
Media stuff evalution question 1
Dalek05
 
Pagsusuri ng tula
Shirly Cales
 
Apresentação 27 janeiro 2012
Raquel Pereira
 
D.aplicando las herramientas tic el proceso pedagógico voy transformando
aydacortes
 
Martin Louise B Alberto
Martin Louise Alberto
 

Similar to Артём Журавлёв «OAuth для .NET» (8)

PDF
OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17
OdessaFrontend
 
PDF
Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложений
Vitebsk Miniq
 
PPTX
SharePoint Claims Based Auth
Stas Vyschepan
 
PDF
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
Mail.ru Group
 
PPTX
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
PPTX
Яндекс.АккаунтМенеджер - Mobius 2015
Yury Leonychev
 
PDF
Общая модель аутентификации HTTP-сообщений на основе хэш- функций в веб-прил...
Positive Hack Days
 
PDF
Общая модель аутентификации HTTP-сообщений на основе хэш-функций в веб-прилож...
Denis Kolegov
 
OAuth2 и OpenID Connect простым языком | Odessa Frontend Meetup #17
OdessaFrontend
 
Обзор протокола OAuth 2.0. Способы внедрения в различные типы приложений
Vitebsk Miniq
 
SharePoint Claims Based Auth
Stas Vyschepan
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
Mail.ru Group
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
Яндекс.АккаунтМенеджер - Mobius 2015
Yury Leonychev
 
Общая модель аутентификации HTTP-сообщений на основе хэш- функций в веб-прил...
Positive Hack Days
 
Общая модель аутентификации HTTP-сообщений на основе хэш-функций в веб-прилож...
Denis Kolegov
 
Ad

More from SpbDotNet Community (20)

PPTX
Станислав Флусов «Sharing общих сборок между процессами и доменами в IIS»
SpbDotNet Community
 
PPTX
Егор Гришечко «У вас найдётся минутка, чтобы поговорить о блокчейне?»
SpbDotNet Community
 
PDF
Константин Васильев «Fody против рутины»
SpbDotNet Community
 
PDF
Павел Федотовский «Как мы разрабатывали приложение для DotNetRu на Xamarin.Fo...
SpbDotNet Community
 
PDF
Слава Бобик «NancyFx для самых маленьких»
SpbDotNet Community
 
PDF
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
SpbDotNet Community
 
PDF
Игорь Лабутин «Коллекционируем данные в .NET»
SpbDotNet Community
 
PDF
Станислав Сидристый «Шаблон Lifetime: для сложного Disposing»
SpbDotNet Community
 
PDF
Артём Акуляков - F# for Data Analysis
SpbDotNet Community
 
PPTX
Анатолий Кулаков «The Metrix has you…»
SpbDotNet Community
 
PPTX
Роман Неволин «Провайдеры типов без боли и магии»
SpbDotNet Community
 
PDF
Дмитрий Верескун «Синтаксический сахар C#»
SpbDotNet Community
 
PDF
Александр Саитов «Основы профилирования и оптимизации приложений в .NET»
SpbDotNet Community
 
PDF
Сергей Лёвкин «Технологии Microsoft для актуальных трендов»
SpbDotNet Community
 
PDF
Алексей Мерсон «Domain Driven Design: профит малой кровью»
SpbDotNet Community
 
PPTX
Егор Гришечко «Async/Await и всё, что вы боялись спросить»
SpbDotNet Community
 
PPTX
Михаил Щербаков «Что может быть проще: делегаты и события»
SpbDotNet Community
 
PDF
Никита Каменский «Есть ли жизнь с UWP?»
SpbDotNet Community
 
PPTX
Александр Кугушев «Roslyn: очевидные неочевидности»
SpbDotNet Community
 
PPTX
ДотаНетоЛогия: СПб 2017
SpbDotNet Community
 
Станислав Флусов «Sharing общих сборок между процессами и доменами в IIS»
SpbDotNet Community
 
Егор Гришечко «У вас найдётся минутка, чтобы поговорить о блокчейне?»
SpbDotNet Community
 
Константин Васильев «Fody против рутины»
SpbDotNet Community
 
Павел Федотовский «Как мы разрабатывали приложение для DotNetRu на Xamarin.Fo...
SpbDotNet Community
 
Слава Бобик «NancyFx для самых маленьких»
SpbDotNet Community
 
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
SpbDotNet Community
 
Игорь Лабутин «Коллекционируем данные в .NET»
SpbDotNet Community
 
Станислав Сидристый «Шаблон Lifetime: для сложного Disposing»
SpbDotNet Community
 
Артём Акуляков - F# for Data Analysis
SpbDotNet Community
 
Анатолий Кулаков «The Metrix has you…»
SpbDotNet Community
 
Роман Неволин «Провайдеры типов без боли и магии»
SpbDotNet Community
 
Дмитрий Верескун «Синтаксический сахар C#»
SpbDotNet Community
 
Александр Саитов «Основы профилирования и оптимизации приложений в .NET»
SpbDotNet Community
 
Сергей Лёвкин «Технологии Microsoft для актуальных трендов»
SpbDotNet Community
 
Алексей Мерсон «Domain Driven Design: профит малой кровью»
SpbDotNet Community
 
Егор Гришечко «Async/Await и всё, что вы боялись спросить»
SpbDotNet Community
 
Михаил Щербаков «Что может быть проще: делегаты и события»
SpbDotNet Community
 
Никита Каменский «Есть ли жизнь с UWP?»
SpbDotNet Community
 
Александр Кугушев «Roslyn: очевидные неочевидности»
SpbDotNet Community
 
ДотаНетоЛогия: СПб 2017
SpbDotNet Community
 
Ad

Артём Журавлёв «OAuth для .NET»

  • 1. OAuth 2.0 На примере доступа в Office 365 Sharepoint API с мобильного приложения Журавлёв Артем
  • 3.  Область применения: любой клиент поддерживающий HTTP протокол  Требование безопасности: все запросы следует делать по HTTPS  Это фреймворк: многое относится к деталям конкретной реализации. Например, подпись token-ов.  Идентификатор клиента: данные позволяющие службе авторизации различать клиентские приложения  Область доступа: каждое приложение должно собщить службе авторизации о планируемых действиях.  Максимальная гибкость: возможность добавление своих claims в тело маркера доступа(access_token )
  • 4. Схема взаимодействия Роли:  Владелец ресурса  Клиент  Служба авторизации  Сервер ресурса
  • 6. OAuth 2.0 JWT access token
  • 8. References  OAuth 2.0 specification https://tools.ietf.org/html/rfc6749  JSON Web Token (JWT) http://self-issued.info/docs/draft-ietf-oauth-json- web-token.html  Вячеслав Михайлов, «Безопасность в микросервисных приложениях» https://www.youtube.com/watch?v=ifOgWMfoW_I  "Getting Started with OAuth 2.0", Ryan Boyd, Publisher: O'Reilly Media  OAuth 2.0 Threat Model and Security Considerations https://tools.ietf.org/html/rfc6819 Критика OAuth 2.0  OAuth 2.0 and the Road to Hell https://hueniverse.com/2012/07/26/oauth- 2-0-and-the-road-to-hell/