Давайте возьмем в качестве примера использование учетной записи Google для входа и использования Asana. Когда пользователь переходит на страницу входа в Asana, он увидит что-то вроде того, что вы видите ниже, — экран аутентификации с кнопкой «Продолжить с Google».
Когда пользователь нажимает эту кнопку, в браузере он попадает на экран согласия, созданный Google. Здесь Google спрашивает пользователя, какую учетную запись они хотели бы использовать (если они уже вошли в свою учетную запись Google) и согласны ли они на то, чтобы Asana узнала, кто они, из Google.
Если пользователь нажимает на свою учетную запись и дает согласие, Google отправляет пользователя обратно в Asana с токеном. Оттуда Asana использует этот токен для получения доступной информации от Google, такой как имя пользователя или адрес электронной почты. Затем, как только эта информация возвращается, Asana может отображать или использовать эту информацию.
В будущем этот пользователь может снова перейти на экран входа в Asana, нажать кнопку «Продолжить с Google», и вместо того, чтобы снова давать согласие Google, Google может отправить пользователя обратно в Asana с другим токеном, и Asana может выполнить еще одну выборку информации.
Использование единого входа имеет несколько преимуществ. Во-первых, это может сэкономить пользователю много времени и усилий. Благодаря системе единого входа им не нужно запоминать несколько имен пользователей и паролей, поэтому они могут быстрее и проще входить в ваши приложения. Это также помогает с безопасностью, поскольку вам нужно запомнить только один набор учетных данных для входа, что упрощает настройку дополнительных функций безопасности.
Но реализация SSO может измениться и стать более продвинутой в корпоративной среде. В типичной корпоративной среде компания будет использовать своего собственного внутреннего поставщика удостоверений, а не поток единого входа OAuth для внешнего источника, такого как Google или Facebook. Мы будем углубляться в эту разницу и больше в следующем посте!
Цель PropelAuth — убедиться, что вам не нужно думать о таких вещах, как SSO и другие темы аутентификации, чтобы вы могли продолжать работать над вещами, которые наиболее важны для вас и ваших продуктов. Но, если вам интересно узнать больше, мы будем рады показать, как все это работает. Если у вас есть какие-либо другие вопросы об аутентификации или что-то, что вы хотели бы, чтобы мы рассмотрели в будущем, отправьте нам сообщение по адресу [email protected].
