13 521
правка
Изменения
м
Новая страница: «…или как реализовать простой Single Sign-on в веб-системах. Ниж...»
…или как реализовать простой [[rupedia:Технология единого входа|Single Sign-on]] в веб-системах.
Ниже описан простейший протокол, который даёт возможность нам сказать внешней системе, кто к нам вошёл, так, что внешняя система знает, что это говорим ей именно мы, а мы знаем, что мы говорим это именно ей.
* (П) Пользователь.
* (С1) Система 1 — клиент глобальной авторизации. В неё пришёл пользователь без авторизации.
* (С2) Система 2 — сервер глобальной авторизации. В ней пользователь уже авторизован, скорее всего, через cookie.
{| class="simpletable"
|-
! шаг
! кто
! что делает
! кому
|-
|
|valign=top| (П) →
|valign=top| (переходит по ссылке) →
|valign=top| <tt style="background-color: #e0ffe0">C1</tt><br />
⇒ <tt style="background-color: #e0ffe0">C1</tt> хочет перенять авторизацию у <tt style="background-color: #e0e0ff">С2</tt>. <br />
<tt style="background-color: #e0ffe0">C1</tt> генерирует случайный ID (ID) и ключ (KEY). Никаких ограничений на эти значения не накладывается, кроме того, что они должны быть достаточно стойки к подбору и, желательно, состоять из печатных символов. Например, за каждый из них можно взять 16 случайных байт, взятых из <tt>/dev/urandom</tt> в UNIX-системах и <tt>GetRandom()</tt> в Windows.
|-
|valign=top| 1
|valign=top| <tt style="background-color: #e0ffe0">C1</tt> →
|valign=top| (делает GET-запрос напрямую) →
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> с параметрами <tt style="background-color: #ffe0e0">ga_id=ID&ga_key=KEY</tt> <br />
⇒ <tt style="background-color: #e0e0ff">С2</tt> запоминает соответствие ID и KEY.
|-
|valign=top| 2
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> →
|valign=top| (перенаправление браузера пользователя) →
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> с параметрами <tt style="background-color: #ffe0e0">ga_id=ID&ga_url=URL&ga_check=CHECK</tt>
* URL — URL для возврата на <tt style="background-color: #e0ffe0">С1</tt>, на который <tt style="background-color: #e0e0ff">С2</tt> будет передавать данные и на который же <tt style="background-color: #e0e0ff">С2</tt> будет отправлять пользователя редиректом обратно.
* Если CHECK=0 или не передаётся, и пользователь не авторизован в <tt style="background-color: #e0e0ff">С2</tt>, она должна потребовать от него авторизоваться.
⇒ <tt style="background-color: #e0e0ff">С2</tt> даётся возможность прочитать cookie пользователя и получить данные о нём.
|-
|valign=top| 3
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> →
|valign=top| (делает POST-запрос напрямую) →
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> с параметрами <tt style="background-color: #ffe0e0">ga_client=1&ga_id=ID&ga_key=KEY&ga_data=DATA&ga_nologin=NOLOGIN</tt>
* DATA — данные о вошедшем пользователе в произвольном формате, кодированные в [[rupedia:JSON|JSON]].
* NOLOGIN=1 и DATA="" (пустой строке), если и только если CHECK=1 и пользователь не авторизован в <tt style="background-color: #e0e0ff">С2</tt>.
* Иначе NOLOGIN не передаётся или NOLOGIN=0.
⇒ <tt style="background-color: #e0ffe0">С1</tt> запоминает соответствие ID и переданных данных.
|-
|valign=top| 4
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> →
|valign=top| (перенаправление браузера пользователя) →
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> с параметрами <tt style="background-color: #ffe0e0">ga_client=1&ga_id=ID&ga_res=CODE</tt>
* CODE — HTTP-код статуса, полученный от POST-запроса из предыдущего пункта.
⇒ <tt style="background-color: #e0ffe0">С1</tt> может взять сохранённые в предыдущем пункте данные и на их основе авторизовать пользователя.
|}
И ID и ключ являются секретными, но ID знают и сервера, и пользователь (ID передаётся в браузер), а ключ — только сами сервера. За счёт этого достигается безопасность: пользователь не может сам передать произвольные данные авторизации на сервер, не зная ключа.
Для дополнительной защиты всё это можно просто пустить через HTTPS (SSL).
[[Категория:Разработка]]
Ниже описан простейший протокол, который даёт возможность нам сказать внешней системе, кто к нам вошёл, так, что внешняя система знает, что это говорим ей именно мы, а мы знаем, что мы говорим это именно ей.
* (П) Пользователь.
* (С1) Система 1 — клиент глобальной авторизации. В неё пришёл пользователь без авторизации.
* (С2) Система 2 — сервер глобальной авторизации. В ней пользователь уже авторизован, скорее всего, через cookie.
{| class="simpletable"
|-
! шаг
! кто
! что делает
! кому
|-
|
|valign=top| (П) →
|valign=top| (переходит по ссылке) →
|valign=top| <tt style="background-color: #e0ffe0">C1</tt><br />
⇒ <tt style="background-color: #e0ffe0">C1</tt> хочет перенять авторизацию у <tt style="background-color: #e0e0ff">С2</tt>. <br />
<tt style="background-color: #e0ffe0">C1</tt> генерирует случайный ID (ID) и ключ (KEY). Никаких ограничений на эти значения не накладывается, кроме того, что они должны быть достаточно стойки к подбору и, желательно, состоять из печатных символов. Например, за каждый из них можно взять 16 случайных байт, взятых из <tt>/dev/urandom</tt> в UNIX-системах и <tt>GetRandom()</tt> в Windows.
|-
|valign=top| 1
|valign=top| <tt style="background-color: #e0ffe0">C1</tt> →
|valign=top| (делает GET-запрос напрямую) →
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> с параметрами <tt style="background-color: #ffe0e0">ga_id=ID&ga_key=KEY</tt> <br />
⇒ <tt style="background-color: #e0e0ff">С2</tt> запоминает соответствие ID и KEY.
|-
|valign=top| 2
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> →
|valign=top| (перенаправление браузера пользователя) →
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> с параметрами <tt style="background-color: #ffe0e0">ga_id=ID&ga_url=URL&ga_check=CHECK</tt>
* URL — URL для возврата на <tt style="background-color: #e0ffe0">С1</tt>, на который <tt style="background-color: #e0e0ff">С2</tt> будет передавать данные и на который же <tt style="background-color: #e0e0ff">С2</tt> будет отправлять пользователя редиректом обратно.
* Если CHECK=0 или не передаётся, и пользователь не авторизован в <tt style="background-color: #e0e0ff">С2</tt>, она должна потребовать от него авторизоваться.
⇒ <tt style="background-color: #e0e0ff">С2</tt> даётся возможность прочитать cookie пользователя и получить данные о нём.
|-
|valign=top| 3
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> →
|valign=top| (делает POST-запрос напрямую) →
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> с параметрами <tt style="background-color: #ffe0e0">ga_client=1&ga_id=ID&ga_key=KEY&ga_data=DATA&ga_nologin=NOLOGIN</tt>
* DATA — данные о вошедшем пользователе в произвольном формате, кодированные в [[rupedia:JSON|JSON]].
* NOLOGIN=1 и DATA="" (пустой строке), если и только если CHECK=1 и пользователь не авторизован в <tt style="background-color: #e0e0ff">С2</tt>.
* Иначе NOLOGIN не передаётся или NOLOGIN=0.
⇒ <tt style="background-color: #e0ffe0">С1</tt> запоминает соответствие ID и переданных данных.
|-
|valign=top| 4
|valign=top| <tt style="background-color: #e0e0ff">С2</tt> →
|valign=top| (перенаправление браузера пользователя) →
|valign=top| <tt style="background-color: #e0ffe0">С1</tt> с параметрами <tt style="background-color: #ffe0e0">ga_client=1&ga_id=ID&ga_res=CODE</tt>
* CODE — HTTP-код статуса, полученный от POST-запроса из предыдущего пункта.
⇒ <tt style="background-color: #e0ffe0">С1</tt> может взять сохранённые в предыдущем пункте данные и на их основе авторизовать пользователя.
|}
И ID и ключ являются секретными, но ID знают и сервера, и пользователь (ID передаётся в браузер), а ключ — только сами сервера. За счёт этого достигается безопасность: пользователь не может сам передать произвольные данные авторизации на сервер, не зная ключа.
Для дополнительной защиты всё это можно просто пустить через HTTPS (SSL).
[[Категория:Разработка]]