Last active
April 7, 2021 07:05
-
-
Save dagrigorev/ced32f69a50782ad39ed0e86027a6ae3 to your computer and use it in GitHub Desktop.
План доклада. Механизмы авторизации в .NET или почему не стоит строить велосипеды.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Знакомство. | |
Какую проблему решаем? | |
Как решаем проблему? | |
- использовать существующее решение (плюсы: не тратятся ресурсы, готовое | |
решение проверено на безопасность, можно переиспользовать в любом месте, минусы: тяжело кастомизировать, возможная закрытость); | |
- реализовать собственное решение (плюсы: можно реализовать полностью свое решение); | |
Основные проблемы построения велосипедов: | |
- трата ресурсов на разработку уже существующего компонента; | |
- просадки в безопасности, при самостоятельной релаизации; | |
- проблемы при переиспользовании механизма, так как при собственной | |
реализации, чаще всего, происходит привязка к конкретному проекту; | |
Какие решения существуют: | |
- OpenID; | |
- OAuth; | |
- IdentityServer; | |
- WebAuthn; | |
Краткое описание каждого решения, плюсов и минусов. | |
Какое решение было выбрано и почему? | |
Пример интеграции решения. | |
"Подводные камни" при использовании выбранного решения. | |
Какой выигрыш был получен от внедрения решения? | |
Выводы. |
Заменить OpenAuth на OAuth 2.0
Для описания IS использовать спецификацию IdentityServer 4
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Поменять раздел основные проблемы.
«Основные проблемы при разработке велосипеда»