Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Кроссдоменная авторизация на Django

Avatar for Moscow Python Meetup Moscow Python Meetup
PRO
March 03, 2013
Programming
0
1.9k

Кроссдоменная авторизация на Django

Сергей Лихобабин (Mail.Ru Group)

Зачем нужна кроссдоменная авторизация. Как это работает. Используем Oauth и пишем свою реализацию Single-sign-on для django. Примеры использования на внутренних проектах Mail.ru Group.
Avatar for Moscow Python Meetup

Moscow Python Meetup
PRO

March 03, 2013
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Михаил Васильев (Cтарший специалист по машинному обучению) Поиск аномалий в данных. Алгоритмы iForest и PCA
Avatar for Moscow Python Meetup moscowdjango
PRO
0
55
Мария Рубаненко (Fintech AI, Team lead DS) Повышаем производительность программ: мой путь к succ[ess | inct]
Avatar for Moscow Python Meetup moscowdjango
PRO
0
78
Moscow Python Meetup №100. Зачем рекламе Python, а Python — реклама
Avatar for Moscow Python Meetup moscowdjango
PRO
0
63
Moscow Python Meetup №100. 10 лет в MoscowPython: добрые истории
Avatar for Moscow Python Meetup moscowdjango
PRO
0
41
Moscow Python Meetup №100. Митапы, пицца и карьера: как стикеры помогли стать тимлидом и стартапером
Avatar for Moscow Python Meetup moscowdjango
PRO
0
51
Moscow Python Meetup №99. Михаил Васильев (Cтарший специалист по машинному обучению). Поиск аномалий в данных, алгоритмы HBOS и ECOD
Avatar for Moscow Python Meetup moscowdjango
PRO
0
140
Moscow Python Meetup №99. Артем Геташвили (Senior Python Developer). Как работает спутниковая связь и при чём тут Python?
Avatar for Moscow Python Meetup moscowdjango
PRO
0
86
Moscow Python Meetup №98 Михаил Васильев (Маквес, Старший специалист по машинному обучению). NLP нейросети в защите данных: опыт Makves DCAP
Avatar for Moscow Python Meetup moscowdjango
PRO
0
160
Moscow Python Meetup №98 Алексей Лавриненко (Фаст Софт, Team Lead Python). Недописанная Кафкой Сага
Avatar for Moscow Python Meetup moscowdjango
PRO
0
86

Other Decks in Programming

See All in Programming
git worktree × Claude Code × MCP ~生成AI時代の並列開発フロー~
Avatar for hisuzuya hisuzuya
1
520
NPOでのDevinの活用
Avatar for みんなのコード codeforeveryone
0
720
Goで作る、開発・CI環境
Avatar for Shinpei Mine sin392
0
190
Team topologies and the microservice architecture: a synergistic relationship
Avatar for Chris Richardson cer
PRO
0
1.2k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
50
32k
なぜ「共通化」を考え、失敗を繰り返すのか
Avatar for Rinchoku rinchoku
1
630
ソフトウェア品質を数字で捉える技術。事業成長を支えるシステム品質の マネジメント
Avatar for takuya542 takuya542
1
3k
データの民主化を支える、透明性のあるデータ利活用への挑戦 2025-06-25 Database Engineering Meetup#7
Avatar for Kentaro Yoshida y_ken
0
340
設計やレビューに悩んでいるPHPerに贈る、クリーンなオブジェクト設計の指針たち
Avatar for panda_program panda_program
6
1.9k
Code as Context 〜 1にコードで 2にリンタ 34がなくて 5にルール? 〜
Avatar for Yoda Keisuke yodakeisuke
0
120
AIプログラマーDevinは PHPerの夢を見るか?
Avatar for Shinya Saita shinyasaita
1
190
Node-RED を(HTTP で)つなげる MCP サーバーを作ってみた
Avatar for High U highu
0
120

Featured

See All Featured
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.3k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
500
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
810
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k

Transcript

  1. Кроссдоменная аутентификация на Django Лихобабин Сергей

  2. Зачем это нужно?

  3. Пароли – это плохо!

  4. Пользователи не любят пароли

  5. Разработчики не любят пароли

  6. Количество паролей и мест, требующих их ввода нужно минимизировать

  7. None

  8. OAuth

  9. Аутентификация vs Авторизация

  10. Вот это поворот!

  11. Как это работает?

  12. Id клиента, Timestamp Клиент Пользователь Сервер

  13. Токен, Общий секрет Клиент Пользователь Сервер

  14. Токен Клиент Пользователь Сервер Токен, Аутентификационные данные

  15. Токен, Код подтверждения Клиент Пользователь Сервер

  16. Токен, Код подтверждения, Id клиента, Timestamp Клиент Пользователь Сервер

  17. Новый токен, Общий секрет Клиент Пользователь Сервер

  18. • Используется повсюду • Есть готовые решения(django-social-auth)

  19. • Проектировался для других целей • Сложно реализовать клиент, если

    нет готового модуля • Не всегда есть возможность обращаться к внешним сервисам

  20. CAS (Central authentication service)

  21. Пользователь CAS-Сервер Клиент

  22. CAS-Сервер Клиент Пользователь Security-token

  23. Пользователь Security-token CAS-Сервер Клиент

  24. Пользователь Подтверждение CAS-Сервер Клиент

  25. • Поддерживается готовыми продуктами (например jenkins) • Механизм прокси-авторизации •

    Есть реализации провайдера и клиента для django (django-cas2)

  26. Но что если CAS тоже не устраивает?

  27. Пишем собственную реализацию

  28. Id клиента Клиент Пользователь Сервер

  29. Request-token Клиент Пользователь Сервер

  30. Request-token Клиент Пользователь Сервер

  31. Request-token, Auth-token Клиент Пользователь Сервер

  32. Id клиента, Auth-token Клиент Пользователь Сервер

  33. Данные пользователя Клиент Пользователь Сервер

  34. Где-то я это уже видел…

  35. Добавить по вкусу • Single-sign-out • Proxy-авторизация • Красивости, например,

    кастомные страницы логина для разных сервисов

  36. • Возможность изменять способ аутентификации • Больше не нужно вводить

    пароль много раз • Single-sign-out

  37. Вопросы?