Vytváříte aplikaci a potřebujete zajistit, aby se vaši uživatelé mohli do vaší aplikace přihlašovat? Nechce se vám trávit dlouhé večery programováním těchto řešení? Přesně s těmito problémy nám dokáže pomoci Microsoft Identity Platform. Ale co že to vůbec je? A jak nám pomáhá?
Jak si to představit?
Představte si svou aplikaci jako sídlo vaší firmy. Vaše firma potřebuje vrátného a ochranku. Nedávalo by smysl, abyste hledali náhodnou skupinu lidí a učili je vše, co potřebují k výkonu práce zcela od začátku. Místo toho raději sáhněte po těch, kteří už zkušenosti mají, a pouze je seznamujete s pracovištěm a s konkrétními detaily. Na podobném principu funguje i Microsoft Identity Platform.
Jak to tedy funguje?
Místo toho, abyste programovali celé řešení od základů, tak můžete sáhnout po rychlejší, jednodušší a již připravené variantě, kterou je pouze potřeba seznámit s vaším konkrétním případem. Poskytuje totiž vývojářům unikátní způsob autorizace a autentifikace s Microsoft Graph, Microsoft secured APIs, API třetích stran nebo vlastním API.
Základní komponenty
Produkt se skládá ze spousty užitečných komponent. Mezi ně patří například OAuth 2.0 a OpenID Connect standard-compliant authentication service, které dovolují vývojářům udělovat přístup různým identitám, nebo zde můžeme nalézt i vlastní management portál v Azure pro snadnější implementaci a kontrolu.
OAuth 2.0
OAuth 2.0 je industriálně standardizovaný protokol používaný k autorizaci uživatelů. Na rozdíl od své předchozí verze se soustředí především na jednoduchost jak pro klienty, tak i pro vývojáře, přičemž pořád poskytuje kvalitní autorizační postupy pro vaše weby, aplikace a zařízení.
OAuth definuje několik základních rolí:
Resource Owner / User: Uživatel je vlastníkem účtu nahraného do databáze na stránce, které potom schválí přístup ke svému účtu na jiné stránce.
Client / Third Party Application: Daná aplikace nebo klient přistupuje k databázi s informacemi na základě schválení od uživatele.
Resource / Authorization Server: Resource server obsahuje samotné účty, zatímco Authorization server se používá ke generování přístupových klíčů. Po schválení přístupu uživatelem se generuje daný klíč, díky kterému se přistupuje k samotným informacím o účtu.
OpenID
OpenID nám pomáhá s využíváním stejného účtu na více stránkách a to bez potřeby vytváření nových hesel. Heslo je sdíleno pouze mezi danou stránkou a poskytovatelem identity a tím se ručí, že vaše heslo nedoputuje na podezřelé nebo nedůvěryhodné weby.
A zde je pár příkladů implementace:
Výhody Identity Platform
Ale proč tedy vůbec Microsoft Identity Platform používat? Co nám přináší? Kromě již několika zmíněných důvodů nám platforma nabízí i spoustu jiných funkcí, počínaje přihlašováním bez hesla, step-up autentizaci a podmínkové přihlašování, až po využívání Azure AD B2C (Business-to-customer) nebo Azure AD B2B (Business-to-business).
Souhrn
Díky možnostem Identity Platform jsme schopni rychle, bezstarostně a efektivně implementovat snadná a moderní řešení pro své API a usnadnit si tím hromadu práce a starostí.
Zajímají vás i jiná témata? Podívejte se na další články na našem blogu studuj.digital.
