Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Próximo SlideShare
What to Upload to SlideShare
What to Upload to SlideShare
Cargando en…3
×
1 de 13

Identity Server 4 com ASP.NET Core 2

2

Compartir

Descargar para leer sin conexión

Slides utilizados na palestra de Identity Server 4 com ASP.NET Core 2

Libros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo

Audiolibros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo

Identity Server 4 com ASP.NET Core 2

  1. 1. Identity Server 4 com ASP.NET Core 2
  2. 2. Olá! Ericson da Fonseca ▷ Desenvolvedor Web há mais de 10 anos ▷ MCP Microsoft em C# ▷ Coorganizador do Meetup Campinas .NET ▷ Autor Técnico do Portal iMasters Você pode me encontrar através: about.me/ericsonf
  3. 3. ▷ O que é o OAuth 2.0 ▷ Como funciona o OAuth 2.0 ▷ Fluxos do OAuth 2.0 ▷ OpenID Connect ▷ Identity Server 4 ▷ Como funciona o Identity Server 4 ▷ Demo Visão Geral
  4. 4. O que é? ▷ OAuth é um padrão aberto para autorização, comumente utilizado para permitir que os usuários da Internet possam fazer logon em sites de terceiros usando suas contas do Google, Facebook, Microsoft, Twitter, etc. -- mas, sem expor sua senha (Wikipedia) ▷ Projetado especificamente para trabalhar com o Protocolo de Transferência de Hipertexto (HTTP) OAuth 2.0
  5. 5. Como Funciona?
  6. 6. Tipos: ▷ Authorization Code Flow ○ Chave de Segurança (Ex: Facebook) ○ Não expõe o token de acesso ▷ Implicit Flow ○ Redireciona para um servidor de identidade (Authorize) ○ Expõe o token de acesso ▷ Resource Owner Password Credential Flow ○ Client Confiável (Ex: Api do Facebook) ▷ Client Credentials Flow ○ Servidor para Servidor Fluxos do OAuth 2.0
  7. 7. Exemplos: ▷ Não há mais a necessidade de se criar login/senha para cada aplicação de terceiros que utilizarmos ▷ Revogação do acesso a qualquer momento Vantagens
  8. 8. O que é?: ▷ Camada de indentidade que “autentica” o usuário ▷ Fornece informações sobre o usuário final ▷ Utiliza apenas dois fluxos do OAuth 2.0 ○ Authorization Code Flow ○ Implicit Flow OpenID Connect
  9. 9. O que é?: ▷ Funciona “em cima” do OAuth 2.0 e do OpenID Connect ▷ Ele é um middleware de autenticação ▷ Permite: ○ Single sign-on ○ Proteção de Api’s ○ Autorização ▷ Identity Manager (Admin UI) ▷ Identity Model Identity Server 4
  10. 10. Como Funciona? http://docs.identityserver.io
  11. 11. Demo Identity Server 4
  12. 12. ▷ Identity Server 4 ○ http://docs.identityserver.io/en/release/ ▷ Especificações ○ https://oauth.net/2/ ○ http://openid.net/connect/ Referências
  13. 13. Obrigado! Perguntas? Você pode encontrar através: about.me/ericsonf

×