Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Кроссдоменная авторизация на Django

Moscow Python Meetup
PRO
March 03, 2013
Programming
0
1.7k

Кроссдоменная авторизация на Django

Сергей Лихобабин (Mail.Ru Group)

Зачем нужна кроссдоменная авторизация. Как это работает. Используем Oauth и пишем свою реализацию Single-sign-on для django. Примеры использования на внутренних проектах Mail.ru Group.

Moscow Python Meetup
PRO

March 03, 2013
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Кто такой syslog, зачем читать RFC-* и причём тут Django
moscowdjango
PRO
0
9
Контейнерные змеи.
moscowdjango
PRO
0
10
Лучший язык — это… или Пайтон против Суслика @Moscow Python Meetup № 81
moscowdjango
PRO
0
14
В поисках идеальной системы сборки
moscowdjango
PRO
0
57
Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?
moscowdjango
PRO
0
23
Улучшаем себе DX при помощи консольных инструментов
moscowdjango
PRO
0
85
Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?
moscowdjango
PRO
0
48
MoscowPython Meetup №80 Александр Шишенко
moscowdjango
PRO
0
120
MoscowPython Meetup №80 - Алексей Панаэтов
moscowdjango
PRO
0
61

Other Decks in Programming

See All in Programming
10Xにおけるdbtの事例紹介
10xinc
0
1k
Eloquentとクエリビルダを両方使った実装の失敗例 - 第150回 PHP勉強会 #phpstudy
kotomin_m
0
190
どこでも動くWebフレームワークをつくる
yusukebe
13
6.7k
時間を気にせず普通にカンニングもしつつ ISUCON12 本選問題を PHP でやってみる
sji
0
1.2k
タクシーアプリ『GO』にLive Activitiesを入れてみた / MoT TechTalk #17
mot_techtalk
0
130
ゴーファーくんと学ぶGo言語の世界/golang-world-with-gopher
iwasiman
2
560
面倒なのは嫌なのでコンテナのマネージドサービスの極振りしたいと思います。
n1215
PRO
1
180
トランクベース開発の実現に向けた開発プロセスとCIパイプラインの継続的改善
aanrii
5
990
積もってく会議メモをどうにかしたかった
kazutan
0
110
ひとりopniz Meetup vol.1「opnizとは(迫真)」
miso
0
150
#phperkaigi 名著「パーフェクトPHP」のPart3に出てきたフレームワークを令和5年に書き直したらどんな感じですかね?
o0h
PRO
1
1k
SQLite en production ? Et si vous réévaluiez vos options ?
guikingone
1
280

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
31
20k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Typedesign – Prime Four
hannesfritz
34
1.6k
Teambox: Starting and Learning
jrom
124
8k
Adopting Sorbet at Scale
ufuk
65
7.9k
BBQ
matthewcrist
75
8.2k
Web development in the modern age
philhawksworth
197
9.6k
Agile that works and the tools we love
rasmusluckow
321
20k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
7
680
Java REST API Framework Comparison - PWX 2021
mraible
PRO
14
5.6k
Facilitating Awesome Meetings
lara
34
4.7k

Transcript

  1. Кроссдоменная аутентификация на Django
    Лихобабин Сергей

    View Slide

  2. Зачем это нужно?

    View Slide

  3. Пароли – это плохо!

    View Slide

  4. Пользователи не любят пароли

    View Slide

  5. Разработчики не любят пароли

    View Slide

  6. Количество паролей и мест,
    требующих их ввода нужно
    минимизировать

    View Slide

  7. View Slide

  8. OAuth

    View Slide

  9. Аутентификация
    vs
    Авторизация

    View Slide

  10. Вот это поворот!

    View Slide

  11. Как это работает?

    View Slide

  12. Id клиента,
    Timestamp
    Клиент
    Пользователь
    Сервер

    View Slide

  13. Токен,
    Общий секрет
    Клиент
    Пользователь
    Сервер

    View Slide

  14. Токен
    Клиент
    Пользователь
    Сервер
    Токен,
    Аутентификационные
    данные

    View Slide

  15. Токен,
    Код подтверждения
    Клиент
    Пользователь
    Сервер

    View Slide

  16. Токен,
    Код подтверждения,
    Id клиента,
    Timestamp
    Клиент
    Пользователь
    Сервер

    View Slide

  17. Новый токен,
    Общий секрет
    Клиент
    Пользователь
    Сервер

    View Slide

  18. • Используется повсюду
    • Есть готовые решения(django-social-auth)

    View Slide

  19. • Проектировался для других целей
    • Сложно реализовать клиент, если нет
    готового модуля
    • Не всегда есть возможность обращаться
    к внешним сервисам

    View Slide

  20. CAS
    (Central authentication service)

    View Slide

  21. Пользователь
    CAS-Сервер Клиент

    View Slide

  22. CAS-Сервер Клиент
    Пользователь
    Security-token

    View Slide

  23. Пользователь
    Security-token
    CAS-Сервер Клиент

    View Slide

  24. Пользователь
    Подтверждение
    CAS-Сервер Клиент

    View Slide

  25. • Поддерживается готовыми
    продуктами (например jenkins)
    • Механизм прокси-авторизации
    • Есть реализации провайдера и
    клиента для django (django-cas2)

    View Slide

  26. Но что если CAS тоже не устраивает?

    View Slide

  27. Пишем собственную реализацию

    View Slide

  28. Id клиента
    Клиент
    Пользователь
    Сервер

    View Slide

  29. Request-token
    Клиент
    Пользователь
    Сервер

    View Slide

  30. Request-token
    Клиент
    Пользователь
    Сервер

    View Slide

  31. Request-token,
    Auth-token
    Клиент
    Пользователь
    Сервер

    View Slide

  32. Id клиента,
    Auth-token
    Клиент
    Пользователь
    Сервер

    View Slide

  33. Данные пользователя
    Клиент
    Пользователь
    Сервер

    View Slide

  34. Где-то я это уже видел…

    View Slide

  35. Добавить по вкусу
    • Single-sign-out
    • Proxy-авторизация
    • Красивости, например, кастомные
    страницы логина для разных сервисов

    View Slide

  36. • Возможность изменять способ
    аутентификации
    • Больше не нужно вводить пароль много раз
    • Single-sign-out

    View Slide

  37. Вопросы?

    View Slide