autorisasjonsserver - Infinite Lexicon - Infinite Lexicon

autorisasjonsserver

En autorisasjonsserver er en komponent i autentiserings- og autorisasjonsrammeverket OAuth 2.0 og OpenID Connect. Den autentiserer brukeren og utsteder tokens som gir en klient tilgang til beskyttede ressurser, etter at brukeren har samtykket. Autorisasjonsserveren står i sentrum for innloggingsdialogen, samtykkehåndteringen og tokenutstedelsen, og den kommuniserer med klienter, brukere og ressursservere. I OpenID Connect-arkitekturen kan den også utstede ID-tokens som bekrefter brukerens identitet.

Vanlige flyter inkluderer Authorization Code Flow, som anbefales for serverbaserte eller sensitive klienter; ofte med PKCE

Endepunkter og sikkerhet utgjør kjernen i operasjonen. Autorisasjonsserveren tilbyr et autorisasjonsendepunkt for innloggings- og samtykke, et

Typiske implementasjoner inkluderer Keycloak, Okta, Auth0 og Microsoft Identity Platform. Autorisasjonsservere kan driftes som selvstendige tjenester

i

enkeltsidemiljøer.

brukerinvolvering,

maskin-til-maskin-kommunikasjon.

i

sikkerhetsimplikasjoner.

Autorisasjonsserveren

tilgangstokener

Ressursserver-tilgang,

i

tilbakekallings-/introspectionsender

Sikkerhetstiltak

redirect-URI-er,

tilgangstokener

identitetsleverandør,

identitetskilder

innloggingskilder.