Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Кроссдоменная авторизация на Django

Avatar for Moscow Python Meetup Moscow Python Meetup
PRO
March 03, 2013
Programming
0
1.9k

Кроссдоменная авторизация на Django

Сергей Лихобабин (Mail.Ru Group)

Зачем нужна кроссдоменная авторизация. Как это работает. Используем Oauth и пишем свою реализацию Single-sign-on для django. Примеры использования на внутренних проектах Mail.ru Group.
Avatar for Moscow Python Meetup

Moscow Python Meetup
PRO

March 03, 2013
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Михаил Васильев (Cтарший специалист по машинному обучению) Поиск аномалий в данных. Алгоритмы iForest и PCA
Avatar for Moscow Python Meetup moscowdjango
PRO
0
53
Мария Рубаненко (Fintech AI, Team lead DS) Повышаем производительность программ: мой путь к succ[ess | inct]
Avatar for Moscow Python Meetup moscowdjango
PRO
0
74
Moscow Python Meetup №100. Зачем рекламе Python, а Python — реклама
Avatar for Moscow Python Meetup moscowdjango
PRO
0
62
Moscow Python Meetup №100. 10 лет в MoscowPython: добрые истории
Avatar for Moscow Python Meetup moscowdjango
PRO
0
39
Moscow Python Meetup №100. Митапы, пицца и карьера: как стикеры помогли стать тимлидом и стартапером
Avatar for Moscow Python Meetup moscowdjango
PRO
0
47
Moscow Python Meetup №99. Михаил Васильев (Cтарший специалист по машинному обучению). Поиск аномалий в данных, алгоритмы HBOS и ECOD
Avatar for Moscow Python Meetup moscowdjango
PRO
0
130
Moscow Python Meetup №99. Артем Геташвили (Senior Python Developer). Как работает спутниковая связь и при чём тут Python?
Avatar for Moscow Python Meetup moscowdjango
PRO
0
82
Moscow Python Meetup №98 Михаил Васильев (Маквес, Старший специалист по машинному обучению). NLP нейросети в защите данных: опыт Makves DCAP
Avatar for Moscow Python Meetup moscowdjango
PRO
0
160
Moscow Python Meetup №98 Алексей Лавриненко (Фаст Софт, Team Lead Python). Недописанная Кафкой Сага
Avatar for Moscow Python Meetup moscowdjango
PRO
0
82

Other Decks in Programming

See All in Programming
Beyond Portability: Live Migration for Evolving WebAssembly Workloads
Avatar for Yuki Nakata chikuwait chikuwait
0
390
Go1.25からのGOMAXPROCS
Avatar for kuro kuro_kurorrr
1
800
5つのアンチパターンから学ぶLT設計
Avatar for Narihara narihara
1
110
つよそうにふるまい、つよい成果を出すのなら、つよいのかもしれない
Avatar for irof irof
1
300
XSLTで作るBrainfuck処理系
Avatar for MakKi makki_d
0
210
Blazing Fast UI Development with Compose Hot Reload (droidcon New York 2025)
Avatar for Márton Braun zsmb
1
210
Code as Context 〜 1にコードで 2にリンタ 34がなくて 5にルール? 〜
Avatar for Yoda Keisuke yodakeisuke
0
100
[初登壇@jAZUG]アプリ開発者が気になるGoogleCloud/Azure+wasm/wasi
Avatar for asaringo asaringo
0
130
Composerが「依存解決」のためにどんな工夫をしているか #phpcon
Avatar for hideki kinjyo o0h
PRO
1
230
deno-redisの紹介とJSRパッケージの運用について (toranoana.deno #21)
Avatar for uki00a uki00a
0
150
ニーリーにおけるプロダクトエンジニア
Avatar for Nealle nealle
0
490
エンジニア向け採用ピッチ資料
Avatar for 犬飼嵩 inusan
0
160

Featured

See All Featured
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k

Transcript

  1. Кроссдоменная аутентификация на Django Лихобабин Сергей

  2. Зачем это нужно?

  3. Пароли – это плохо!

  4. Пользователи не любят пароли

  5. Разработчики не любят пароли

  6. Количество паролей и мест, требующих их ввода нужно минимизировать

  7. None

  8. OAuth

  9. Аутентификация vs Авторизация

  10. Вот это поворот!

  11. Как это работает?

  12. Id клиента, Timestamp Клиент Пользователь Сервер

  13. Токен, Общий секрет Клиент Пользователь Сервер

  14. Токен Клиент Пользователь Сервер Токен, Аутентификационные данные

  15. Токен, Код подтверждения Клиент Пользователь Сервер

  16. Токен, Код подтверждения, Id клиента, Timestamp Клиент Пользователь Сервер

  17. Новый токен, Общий секрет Клиент Пользователь Сервер

  18. • Используется повсюду • Есть готовые решения(django-social-auth)

  19. • Проектировался для других целей • Сложно реализовать клиент, если

    нет готового модуля • Не всегда есть возможность обращаться к внешним сервисам

  20. CAS (Central authentication service)

  21. Пользователь CAS-Сервер Клиент

  22. CAS-Сервер Клиент Пользователь Security-token

  23. Пользователь Security-token CAS-Сервер Клиент

  24. Пользователь Подтверждение CAS-Сервер Клиент

  25. • Поддерживается готовыми продуктами (например jenkins) • Механизм прокси-авторизации •

    Есть реализации провайдера и клиента для django (django-cas2)

  26. Но что если CAS тоже не устраивает?

  27. Пишем собственную реализацию

  28. Id клиента Клиент Пользователь Сервер

  29. Request-token Клиент Пользователь Сервер

  30. Request-token Клиент Пользователь Сервер

  31. Request-token, Auth-token Клиент Пользователь Сервер

  32. Id клиента, Auth-token Клиент Пользователь Сервер

  33. Данные пользователя Клиент Пользователь Сервер

  34. Где-то я это уже видел…

  35. Добавить по вкусу • Single-sign-out • Proxy-авторизация • Красивости, например,

    кастомные страницы логина для разных сервисов

  36. • Возможность изменять способ аутентификации • Больше не нужно вводить

    пароль много раз • Single-sign-out

  37. Вопросы?