Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Кроссдоменная авторизация на Django

Avatar for Moscow Python Meetup Moscow Python Meetup
PRO
March 03, 2013
Programming
0
1.9k

Кроссдоменная авторизация на Django

Сергей Лихобабин (Mail.Ru Group)

Зачем нужна кроссдоменная авторизация. Как это работает. Используем Oauth и пишем свою реализацию Single-sign-on для django. Примеры использования на внутренних проектах Mail.ru Group.
Avatar for Moscow Python Meetup

Moscow Python Meetup
PRO

March 03, 2013
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Михаил Васильев (Cтарший специалист по машинному обучению) Поиск аномалий в данных. Алгоритмы iForest и PCA
Avatar for Moscow Python Meetup moscowdjango
PRO
0
55
Мария Рубаненко (Fintech AI, Team lead DS) Повышаем производительность программ: мой путь к succ[ess | inct]
Avatar for Moscow Python Meetup moscowdjango
PRO
0
80
Moscow Python Meetup №100. Зачем рекламе Python, а Python — реклама
Avatar for Moscow Python Meetup moscowdjango
PRO
0
65
Moscow Python Meetup №100. 10 лет в MoscowPython: добрые истории
Avatar for Moscow Python Meetup moscowdjango
PRO
0
41
Moscow Python Meetup №100. Митапы, пицца и карьера: как стикеры помогли стать тимлидом и стартапером
Avatar for Moscow Python Meetup moscowdjango
PRO
0
51
Moscow Python Meetup №99. Михаил Васильев (Cтарший специалист по машинному обучению). Поиск аномалий в данных, алгоритмы HBOS и ECOD
Avatar for Moscow Python Meetup moscowdjango
PRO
0
140
Moscow Python Meetup №99. Артем Геташвили (Senior Python Developer). Как работает спутниковая связь и при чём тут Python?
Avatar for Moscow Python Meetup moscowdjango
PRO
0
87
Moscow Python Meetup №98 Михаил Васильев (Маквес, Старший специалист по машинному обучению). NLP нейросети в защите данных: опыт Makves DCAP
Avatar for Moscow Python Meetup moscowdjango
PRO
0
160
Moscow Python Meetup №98 Алексей Лавриненко (Фаст Софт, Team Lead Python). Недописанная Кафкой Сага
Avatar for Moscow Python Meetup moscowdjango
PRO
0
90

Other Decks in Programming

See All in Programming
Rubyでやりたい駆動開発 / Ruby driven development
Avatar for chobishiba chobishiba
1
670
おやつのお供はお決まりですか?@WWDC25 Recap -Japan-\(region).swift
Avatar for gangan shingangan
0
120
Hack Claude Code with Claude Code
Avatar for Akihiro Okuno choplin
3
1.3k
技術同人誌をMCP Serverにしてみた
Avatar for 74th(Atsushi Morimoto) 74th
1
630
設計やレビューに悩んでいるPHPerに贈る、クリーンなオブジェクト設計の指針たち
Avatar for panda_program panda_program
6
2k
Azure AI Foundryではじめてのマルチエージェントワークフロー
Avatar for 瀬尾佳隆 seosoft
0
160
Kotlin エンジニアへ送る:Swift 案件に参加させられる日に備えて~似てるけど色々違う Swift の仕様 / from Kotlin to Swift
Avatar for Elvis Shi lovee
1
270
Google Agent Development Kit でLINE Botを作ってみた
Avatar for Kento.Yamada ymd65536
2
240
ふつうの技術スタックでアート作品を作ってみる
Avatar for Akira Yagi akira888
1
500
猫と暮らす Google Nest Cam生活🐈 / WebRTC with Google Nest Cam
Avatar for Yutaro Muta yutailang0119
0
110
Railsアプリケーションと パフォーマンスチューニング ー 秒間5万リクエストの モバイルオーダーシステムを支える事例 ー Rubyセミナー 大阪
Avatar for Hayato OKUMOTO falcon8823
5
1.1k
AIプログラマーDevinは PHPerの夢を見るか?
Avatar for Shinya Saita shinyasaita
1
210

Featured

See All Featured
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.6k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
510
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
336
57k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.9k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k

Transcript

  1. Кроссдоменная аутентификация на Django Лихобабин Сергей

  2. Зачем это нужно?

  3. Пароли – это плохо!

  4. Пользователи не любят пароли

  5. Разработчики не любят пароли

  6. Количество паролей и мест, требующих их ввода нужно минимизировать

  7. None

  8. OAuth

  9. Аутентификация vs Авторизация

  10. Вот это поворот!

  11. Как это работает?

  12. Id клиента, Timestamp Клиент Пользователь Сервер

  13. Токен, Общий секрет Клиент Пользователь Сервер

  14. Токен Клиент Пользователь Сервер Токен, Аутентификационные данные

  15. Токен, Код подтверждения Клиент Пользователь Сервер

  16. Токен, Код подтверждения, Id клиента, Timestamp Клиент Пользователь Сервер

  17. Новый токен, Общий секрет Клиент Пользователь Сервер

  18. • Используется повсюду • Есть готовые решения(django-social-auth)

  19. • Проектировался для других целей • Сложно реализовать клиент, если

    нет готового модуля • Не всегда есть возможность обращаться к внешним сервисам

  20. CAS (Central authentication service)

  21. Пользователь CAS-Сервер Клиент

  22. CAS-Сервер Клиент Пользователь Security-token

  23. Пользователь Security-token CAS-Сервер Клиент

  24. Пользователь Подтверждение CAS-Сервер Клиент

  25. • Поддерживается готовыми продуктами (например jenkins) • Механизм прокси-авторизации •

    Есть реализации провайдера и клиента для django (django-cas2)

  26. Но что если CAS тоже не устраивает?

  27. Пишем собственную реализацию

  28. Id клиента Клиент Пользователь Сервер

  29. Request-token Клиент Пользователь Сервер

  30. Request-token Клиент Пользователь Сервер

  31. Request-token, Auth-token Клиент Пользователь Сервер

  32. Id клиента, Auth-token Клиент Пользователь Сервер

  33. Данные пользователя Клиент Пользователь Сервер

  34. Где-то я это уже видел…

  35. Добавить по вкусу • Single-sign-out • Proxy-авторизация • Красивости, например,

    кастомные страницы логина для разных сервисов

  36. • Возможность изменять способ аутентификации • Больше не нужно вводить

    пароль много раз • Single-sign-out

  37. Вопросы?