Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Кроссдоменная авторизация на Django

Moscow Python Meetup
PRO
March 03, 2013
Programming
0
1.9k

Кроссдоменная авторизация на Django

Сергей Лихобабин (Mail.Ru Group)

Зачем нужна кроссдоменная авторизация. Как это работает. Используем Oauth и пишем свою реализацию Single-sign-on для django. Примеры использования на внутренних проектах Mail.ru Group.

Moscow Python Meetup
PRO

March 03, 2013
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Moscow Python Meetup №95. Макс Столпасов (X5 Tech, TeamLead). D в DDD — где D это доменная логика
moscowdjango
PRO
0
30
Moscow Python Meetup №95. Юлия Сухинина (АО «ГОЛЬФСТРИМ охранные системы» (МТС), Руководитель по развитию). Разработка ТГ Бота с ИИ модулем для автоматизации процесса контроля качества оформления документов
moscowdjango
PRO
0
46
Moscow Python Meetup №95 Арсен Гумин (Сбер, Руководитель направления по исследованию данных) Model-as-a-service: с нуля до enterprise ready
moscowdjango
PRO
0
8
Moscow Python Meetup №94. Алексей Жиряков (KION — руководитель направления, техлид бекенд команды витрины). Geo по IP без усилителей вкуса и консервантов
moscowdjango
PRO
0
24
Moscow Python Meetup №94. Дмитрий Легчиков (CTO Harmonix). Датасторителлинг на Streamlit
moscowdjango
PRO
0
36
Moscow Python Meetup №94. Александр Гончаров (SlashHash LLC). Это вообще не просто!
moscowdjango
PRO
0
48
Moscow Python Meetup №93. Сурен Хоренян (ВК Реклама, Руководитель команды в команде интерфейсов). Python нельзя Go: почему меня не зацепил новый тренд.
moscowdjango
PRO
0
130
Moscow Python Meetup №92. Евгений Блинов (Яндекс, Руководитель команды интеграции робототехнических решений). Расширяем возможности стандартной библиотеки.
moscowdjango
PRO
0
71
Moscow Python Meetup №92. Иван Елфимов (Ostrovok.ru, Devrel). Пишем свой фреймворк поверх Django
moscowdjango
PRO
0
99

Other Decks in Programming

See All in Programming
subpath importsで始めるモック生活
10tera
0
300
弊社の「意識チョット低いアーキテクチャ」10選
texmeijin
5
24k
Macとオーディオ再生 2024/11/02
yusukeito
0
370
AWS Lambdaから始まった
Serverlessの「熱」とキャリアパス / It started with AWS Lambda Serverless “fever” and career path
seike460
PRO
1
260
CSC509 Lecture 11
javiergs
PRO
0
180
as(型アサーション)を書く前にできること
marokanatani
10
2.6k
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
5
910
Compose 1.7のTextFieldはPOBox Plusで日本語変換できない
tomoya0x00
0
190
ふかぼれ!CSSセレクターモジュール / Fukabore! CSS Selectors Module
petamoriken
0
150
cmp.Or に感動した
otakakot
2
140
距離関数を極める! / SESSIONS 2024
gam0022
0
280
Pinia Colada が実現するスマートな非同期処理
naokihaba
4
220

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Become a Pro
speakerdeck
PRO
25
5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k

Transcript

  1. Кроссдоменная аутентификация на Django Лихобабин Сергей

  2. Зачем это нужно?

  3. Пароли – это плохо!

  4. Пользователи не любят пароли

  5. Разработчики не любят пароли

  6. Количество паролей и мест, требующих их ввода нужно минимизировать

  7. None

  8. OAuth

  9. Аутентификация vs Авторизация

  10. Вот это поворот!

  11. Как это работает?

  12. Id клиента, Timestamp Клиент Пользователь Сервер

  13. Токен, Общий секрет Клиент Пользователь Сервер

  14. Токен Клиент Пользователь Сервер Токен, Аутентификационные данные

  15. Токен, Код подтверждения Клиент Пользователь Сервер

  16. Токен, Код подтверждения, Id клиента, Timestamp Клиент Пользователь Сервер

  17. Новый токен, Общий секрет Клиент Пользователь Сервер

  18. • Используется повсюду • Есть готовые решения(django-social-auth)

  19. • Проектировался для других целей • Сложно реализовать клиент, если

    нет готового модуля • Не всегда есть возможность обращаться к внешним сервисам

  20. CAS (Central authentication service)

  21. Пользователь CAS-Сервер Клиент

  22. CAS-Сервер Клиент Пользователь Security-token

  23. Пользователь Security-token CAS-Сервер Клиент

  24. Пользователь Подтверждение CAS-Сервер Клиент

  25. • Поддерживается готовыми продуктами (например jenkins) • Механизм прокси-авторизации •

    Есть реализации провайдера и клиента для django (django-cas2)

  26. Но что если CAS тоже не устраивает?

  27. Пишем собственную реализацию

  28. Id клиента Клиент Пользователь Сервер

  29. Request-token Клиент Пользователь Сервер

  30. Request-token Клиент Пользователь Сервер

  31. Request-token, Auth-token Клиент Пользователь Сервер

  32. Id клиента, Auth-token Клиент Пользователь Сервер

  33. Данные пользователя Клиент Пользователь Сервер

  34. Где-то я это уже видел…

  35. Добавить по вкусу • Single-sign-out • Proxy-авторизация • Красивости, например,

    кастомные страницы логина для разных сервисов

  36. • Возможность изменять способ аутентификации • Больше не нужно вводить

    пароль много раз • Single-sign-out

  37. Вопросы?