O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA ALOQLALARINI RIVOJLANISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
LABARATORIYA ISHI – 2
Mavzu: Taqsimlangan tizimlarda autentifikatsiya
Guruh: 223-18
Bajardi: Alimatov Sadulla
Tekshirdi: Azimova U.A
Toshkent 2022
Taqsimlangan tizimda autentifikatsiya va avtorizatsiya
Autentifikatsiya - mavjud bo'lganidan foydalaning, o'zingiznikini yaratmang
Muammo ekotizimda odatiy autentifikatsiya mexanizmlarini topishdan iborat bo‘lib, odatda u yerdagi narsalarga mos kelmaydigan biznes talablari asosida qurilgan, OAuth2 potentsial juda yalang‘och bo‘lishi mumkin va biznes yanada aniqroq va murakkab oqimlarga muhtoj. Taqsimlangan tizimda arxitektura autentifikatsiyasiga qarashda bizning yondashuvimiz har doim bir xil bo'ladi va bizning asosiy qoidamiz o'z autentifikatsiyangizni yo'lga qo'ymaslikdir .
Ko'pgina autentifikatsiya usullari yillar davomida jangovar sinovdan o'tgan, ularga rioya qilinishi kerak bo'lgan spetsifikatsiyalar mavjud, jamiyat tomonidan qo'llab-quvvatlanadi va xavfsizlik mutaxassislari tomonidan yaratilgan. O'z autentifikatsiya tizimini yaratish siz yangi autentifikatsiya yechimini ishga tushirish bilan bog'liq muammolarni boshdan kechirish xavfini o'z zimmangizga olishingizni anglatadi va bu ishlab chiqarishdagi tizim uchun ideal bo'lmagan dizayndagi dastlabki kamchiliklar va zaifliklarni boshqarishdir.
Autentifikatsiya va avtorizatsiya bilan ikki narsani ko'rib chiqish kerak:
Autentifikatsiya - foydalanuvchi kimligini va ular o'zlari aytgan kimligini aniqlash.
Avtorizatsiya - foydalanuvchining nimaga kirishi mumkinligini aniqlash.
Autentifikatsiya va avtorizatsiya tizimlar xavfsizligini ta'minlash uchun asos bo'lib, mavjud echimlar ushbu harakatlardan birini bajarishga va ularni yaxshi bajarishga qaratilgan bo'ladi.
Ekotizim ichida autthni qo'shish quyidagicha ko'rinishi kerak:
Ushbu misolda autentifikatsiya xizmati siz tanlagan autentifikatsiya usuli oldida fasad vazifasini bajaradi. Masalan, sizda sayyoralarni baholamoqchi bo'lgan oddiy bir sahifali old ilovangiz bor. Bunga erishish uchun siz foydalanuvchilarni aniqlash imkoniyatiga ega bo'lishni (login) va har bir foydalanuvchi (ruxsat) bilan reytingni bog'lashni xohlaysiz.
Buning uchun siz OpenID ulanish spetsifikatsiyasidan ( OIDC ) foydalanishingiz mumkin, bu OAuth2 ning yuqori qismidagi saqlanib qolgan spetsifikatsiya bo'lib, PKCE bilan avtorizatsiya kodini o'tkazish imkonini beradi , bu mijoz tomonida ishlaydigan va hech qanday autentifikatsiya hisob ma'lumotlariga ega bo'lmagan frontendlar uchun mos keladi. OAuth2.
Bunga yondashuv o'z-o'zidan yoki SaaS yechimi bo'lishi mumkin. SaaS yechimlarini ko'rib chiqayotganda sizda Auth0 va Okta kabi variantlar mavjud va agar siz OIDC ilovasining o'z ishlayotgan nusxasini joylashtirmoqchi bo'lsangiz, stekingiz asosida OIDC provayderining sertifikatlangan ilovalaridan foydalanishingiz mumkin.
Autentifikatsiya mexanizmingizni o'rnatganingizdan so'ng, foydalanuvchilar autentifikatsiya xizmatingizga qarshi autentifikatsiya qilishlari va shlyuzingiz bilan bog'lanish evaziga token (JWT) olishlari mumkin, endi siz ushbu ekotizimdagi foydalanuvchilarni aniqlashga ishonishingiz kerak.
Do'stlaringiz bilan baham: |