powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / SSO - несколько вопросов.
25 сообщений из 221, страница 8 из 9
SSO - несколько вопросов.
    #39687036
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,
В Core есть готовый код для OpenID:
OpenID Connect middleware.
Там OpenIdConnectNotifications события.
Делаешь вроде там все что надо и кода писать минимум.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687042
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомНа самом деле - не такая проблема - прокинуть пароль на .NET-сервер, получить всю инфу, записать в куку, и
сделать движение на SPA. Если так хочется попап.

Ну хз. Костыли какие-то :)
И в чём тогда смысл SSO в твоё проекте?
Можно просто через API дать логин/пароль и спросить можно или нет, без всяких заморочек с токеном.

Агнец за бортомВот этого вообще не понял. Что такое "кеширование по токену"?

Ну кладёшь в кеш юзер инфо и берёшь оттуда. Нет, здесь нет ничего похожего на сессию, если что :)
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687053
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
hVosttИ в чём тогда смысл SSO в твоё проекте?мы договорились что ему приказали и навязали sso).
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687071
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
hVosttИ в чём тогда смысл SSO в твоё проекте?

Ну, SSO очень много плюшек имеет из коробки. Там очень много разных способ аутентификации. Телефоны, пин-коды, разовые ссылки и далее.

hVosttМожно просто через API дать логин/пароль и спросить можно или нет,
Там и SPA с ручной защитой, и простые защищенные ресурсы через IsInRole.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687087
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомНу, SSO очень много плюшек имеет из коробки. Там очень много разных способ аутентификации. Телефоны, пин-коды, разовые ссылки и далее.

Эмм.. это всё и без SSO можно :)

Ну лан. Хозяин барин.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687126
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
hVosttЭмм.. это всё и без SSO можно :)

Но там это всё УЖЕ есть. Ты хочешь сказать, что полно разных пакетов/решений, которые устанавливаются в проект - и дают вот это вот всё?
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687140
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,
Разовая ссылка это урл с параметром.
Про телефон и пин код не понял.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687146
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Petro123Про телефон и пин код не понял.

На телефон приходит код, который надо ввести на сайте, чтобы залогиниться
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687150
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомPetro123Про телефон и пин код не понял.

На телефон приходит код, который надо ввести на сайте, чтобы залогинитьсяненавижу метод)).
Смски там кто оплачивает? Как сделано?
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687154
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Petro123Смски там кто оплачивает? Как сделано?

Да хз. Я для примера.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687213
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,
Для примера hVostt тебе сказал. НИчего особенного там нету.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39687217
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомНо там это всё УЖЕ есть. Ты хочешь сказать, что полно разных пакетов/решений, которые устанавливаются в проект - и дают вот это вот всё?

Дык со времён ASP.NET MVC 3 ещё :)
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688372
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
А что OAUTH вообще определяет?

Посмотрел на документацию контакта - удивился.
refresh токена нет.
маркер доступа получаем get запросом, все параметры - в теле запроса.

с тем же блицом - все несколько по другому.

Как это обрабатывают все эти дженерик либы?
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688413
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,

Есть там рефреш токен.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688418
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
hVosttАгнец за бортом,

Есть там рефреш токен.

Я доку читаю - нет там refresh токена. Предлагают "повторять процедуру авторизации".
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688419
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,

--Процедуру авторизации приложения необходимо повторять в случае истечения срока действия access_token, смены пользователем своего логина или пароля или удаления приложения из настроек.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688423
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,

https://oauth.net/2/

или ты про первый говоришь?
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688428
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомПосмотрел на документацию контакта - удивился.

Я говорю про oauth контакта (vk).
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688429
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,

https://vk.com/dev/access_token

не увидел поддержки соответствующего grant, ну да и хрен с ним )
для задач доступа к апи вконтакта оно и не нужно
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688556
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
hVosttАгнец за бортом,

https://vk.com/dev/access_token

не увидел поддержки соответствующего grant, ну да и хрен с ним )
для задач доступа к апи вконтакта оно и не нужно

Так в этом и вопрос - это нормально лепить процессы OAUTH кто во что горазд?
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688564
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомhVosttАгнец за бортом,

https://vk.com/dev/access_token

не увидел поддержки соответствующего grant, ну да и хрен с ним )
для задач доступа к апи вконтакта оно и не нужно

Так в этом и вопрос - это нормально лепить процессы OAUTH кто во что горазд?

Если пытаться делать какую-то дженерик либу для всех этих сервисов, то на что она будет похожа??
У одного сервиса POST, у другого GET, у одного в заголовках, у другого в параметрах...

Один возвращает данные в виде JWT-токена, другой - в виде простого JSON-а.

Пытаться обобщить всё это - намного бОльшая куча работы, чем захардкодить втупую каждый сервис.

Или я неправ?
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688567
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортомТак в этом и вопрос - это нормально лепить процессы OAUTH кто во что горазд?

Это же сборник спецификаций. Нет обязаловки поддерживать их все.

Агнец за бортомЕсли пытаться делать какую-то дженерик либу для всех этих сервисов, то на что она будет похожа??

На то, что уже есть в стеке asp.net core :)
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688573
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Агнец за бортом,
Почему я и ванговал, что это протокол для сайтиков, соцсетей.
А не серьезных дядек в корпоративе c ad federation services.
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688576
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
hVosttуже есть в стеке asp.net core

К слову, а сейчас вообще имеет смысл юзать НЕ CORE? Или про .NET MVC уже забыть можно?

hVosttНет обязаловки поддерживать их все.
Странно это всё...
...
Рейтинг: 0 / 0
SSO - несколько вопросов.
    #39688583
Агнец за бортом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Вообще интересно.

Вне SSO, забудем пока про него.

На примере авторизации с контактом.

При запросе ресурса, в каком-то месте приложения я понимаю, что время токена контакта истекло.

И мне не нужно "рефрешить" токен, получается, мне надо "перенаправить" юзера на страницу авторизации, причем , на страницу авторизации контакта через OAUTH.

И потом вернуть пользователю тот ресурс, который он запрашивал.

С каждой соц. сетью - отдельные танцы??
...
Рейтинг: 0 / 0
25 сообщений из 221, страница 8 из 9
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / SSO - несколько вопросов.
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]