Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Кроссдоменная авторизация на Django

Avatar for Moscow Python Meetup Moscow Python Meetup
PRO
March 03, 2013
Programming
0
1.9k

Кроссдоменная авторизация на Django

Сергей Лихобабин (Mail.Ru Group)

Зачем нужна кроссдоменная авторизация. Как это работает. Используем Oauth и пишем свою реализацию Single-sign-on для django. Примеры использования на внутренних проектах Mail.ru Group.
Avatar for Moscow Python Meetup

Moscow Python Meetup
PRO

March 03, 2013
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Михаил Васильев (Cтарший специалист по машинному обучению) Поиск аномалий в данных. Алгоритмы iForest и PCA
Avatar for Moscow Python Meetup moscowdjango
PRO
0
55
Мария Рубаненко (Fintech AI, Team lead DS) Повышаем производительность программ: мой путь к succ[ess | inct]
Avatar for Moscow Python Meetup moscowdjango
PRO
0
80
Moscow Python Meetup №100. Зачем рекламе Python, а Python — реклама
Avatar for Moscow Python Meetup moscowdjango
PRO
0
65
Moscow Python Meetup №100. 10 лет в MoscowPython: добрые истории
Avatar for Moscow Python Meetup moscowdjango
PRO
0
41
Moscow Python Meetup №100. Митапы, пицца и карьера: как стикеры помогли стать тимлидом и стартапером
Avatar for Moscow Python Meetup moscowdjango
PRO
0
51
Moscow Python Meetup №99. Михаил Васильев (Cтарший специалист по машинному обучению). Поиск аномалий в данных, алгоритмы HBOS и ECOD
Avatar for Moscow Python Meetup moscowdjango
PRO
0
140
Moscow Python Meetup №99. Артем Геташвили (Senior Python Developer). Как работает спутниковая связь и при чём тут Python?
Avatar for Moscow Python Meetup moscowdjango
PRO
0
87
Moscow Python Meetup №98 Михаил Васильев (Маквес, Старший специалист по машинному обучению). NLP нейросети в защите данных: опыт Makves DCAP
Avatar for Moscow Python Meetup moscowdjango
PRO
0
160
Moscow Python Meetup №98 Алексей Лавриненко (Фаст Софт, Team Lead Python). Недописанная Кафкой Сага
Avatar for Moscow Python Meetup moscowdjango
PRO
0
89

Other Decks in Programming

See All in Programming
#QiitaBash MCPのセキュリティ
Avatar for Tommy(sigma) ryosukedtomita
0
970
データの民主化を支える、透明性のあるデータ利活用への挑戦 2025-06-25 Database Engineering Meetup#7
Avatar for Kentaro Yoshida y_ken
0
340
ペアプロ × 生成AI 現場での実践と課題について / generative-ai-in-pair-programming
Avatar for コドモン開発チーム codmoninc
1
15k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
50
33k
NPOでのDevinの活用
Avatar for みんなのコード codeforeveryone
0
790
GitHub Copilot and GitHub Codespaces Hands-on
Avatar for Kento.Yamada ymd65536
2
150
第9回 情シス転職ミートアップ 株式会社IVRy(アイブリー)の紹介
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
1
280
都市をデータで見るってこういうこと PLATEAU属性情報入門
Avatar for nokonoko1203 nokonoko1203
1
600
Team operations that are not burdened by SRE
Avatar for zosokh kazatohiei
1
310
20250704_教育事業におけるアジャイルなデータ基盤構築
Avatar for Uchide Hiroki(ucchi-) hanon52_
5
690
PicoRuby on Rails
Avatar for makicamel makicamel
2
120
設計やレビューに悩んでいるPHPerに贈る、クリーンなオブジェクト設計の指針たち
Avatar for panda_program panda_program
6
1.9k

Featured

See All Featured
Code Review Best Practice
Avatar for Trisha Gee trishagee
69
18k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
39
1.9k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
Docker and Python
Avatar for Tania Allard trallard
44
3.5k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.5k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k

Transcript

  1. Кроссдоменная аутентификация на Django Лихобабин Сергей

  2. Зачем это нужно?

  3. Пароли – это плохо!

  4. Пользователи не любят пароли

  5. Разработчики не любят пароли

  6. Количество паролей и мест, требующих их ввода нужно минимизировать

  7. None

  8. OAuth

  9. Аутентификация vs Авторизация

  10. Вот это поворот!

  11. Как это работает?

  12. Id клиента, Timestamp Клиент Пользователь Сервер

  13. Токен, Общий секрет Клиент Пользователь Сервер

  14. Токен Клиент Пользователь Сервер Токен, Аутентификационные данные

  15. Токен, Код подтверждения Клиент Пользователь Сервер

  16. Токен, Код подтверждения, Id клиента, Timestamp Клиент Пользователь Сервер

  17. Новый токен, Общий секрет Клиент Пользователь Сервер

  18. • Используется повсюду • Есть готовые решения(django-social-auth)

  19. • Проектировался для других целей • Сложно реализовать клиент, если

    нет готового модуля • Не всегда есть возможность обращаться к внешним сервисам

  20. CAS (Central authentication service)

  21. Пользователь CAS-Сервер Клиент

  22. CAS-Сервер Клиент Пользователь Security-token

  23. Пользователь Security-token CAS-Сервер Клиент

  24. Пользователь Подтверждение CAS-Сервер Клиент

  25. • Поддерживается готовыми продуктами (например jenkins) • Механизм прокси-авторизации •

    Есть реализации провайдера и клиента для django (django-cas2)

  26. Но что если CAS тоже не устраивает?

  27. Пишем собственную реализацию

  28. Id клиента Клиент Пользователь Сервер

  29. Request-token Клиент Пользователь Сервер

  30. Request-token Клиент Пользователь Сервер

  31. Request-token, Auth-token Клиент Пользователь Сервер

  32. Id клиента, Auth-token Клиент Пользователь Сервер

  33. Данные пользователя Клиент Пользователь Сервер

  34. Где-то я это уже видел…

  35. Добавить по вкусу • Single-sign-out • Proxy-авторизация • Красивости, например,

    кастомные страницы логина для разных сервисов

  36. • Возможность изменять способ аутентификации • Больше не нужно вводить

    пароль много раз • Single-sign-out

  37. Вопросы?