SlideShare uma empresa Scribd logo

Identity Server 4 com ASP.NET Core 2

Transferir como PPTX, PDF
Ericson da Fonseca
Ericson da Fonseca

Slides utilizados na palestra de Identity Server 4 com ASP.NET Core 2

Tecnologia
1 de 13
Identity Server 4 com ASP.NET Core 2
Olá! Ericson da Fonseca ▷ Desenvolvedor Web há mais de 10 anos ▷ MCP Microsoft em C# ▷ Coorganizador do Meetup Campinas .NET ▷ Autor Técnico do Portal iMasters Você pode me encontrar através: about.me/ericsonf
▷ O que é o OAuth 2.0 ▷ Como funciona o OAuth 2.0 ▷ Fluxos do OAuth 2.0 ▷ OpenID Connect ▷ Identity Server 4 ▷ Como funciona o Identity Server 4 ▷ Demo Visão Geral
O que é? ▷ OAuth é um padrão aberto para autorização, comumente utilizado para permitir que os usuários da Internet possam fazer logon em sites de terceiros usando suas contas do Google, Facebook, Microsoft, Twitter, etc. -- mas, sem expor sua senha (Wikipedia) ▷ Projetado especificamente para trabalhar com o Protocolo de Transferência de Hipertexto (HTTP) OAuth 2.0
Como Funciona?
Tipos: ▷ Authorization Code Flow ○ Chave de Segurança (Ex: Facebook) ○ Não expõe o token de acesso ▷ Implicit Flow ○ Redireciona para um servidor de identidade (Authorize) ○ Expõe o token de acesso ▷ Resource Owner Password Credential Flow ○ Client Confiável (Ex: Api do Facebook) ▷ Client Credentials Flow ○ Servidor para Servidor Fluxos do OAuth 2.0
Exemplos: ▷ Não há mais a necessidade de se criar login/senha para cada aplicação de terceiros que utilizarmos ▷ Revogação do acesso a qualquer momento Vantagens
O que é?: ▷ Camada de indentidade que “autentica” o usuário ▷ Fornece informações sobre o usuário final ▷ Utiliza apenas dois fluxos do OAuth 2.0 ○ Authorization Code Flow ○ Implicit Flow OpenID Connect
O que é?: ▷ Funciona “em cima” do OAuth 2.0 e do OpenID Connect ▷ Ele é um middleware de autenticação ▷ Permite: ○ Single sign-on ○ Proteção de Api’s ○ Autorização ▷ Identity Manager (Admin UI) ▷ Identity Model Identity Server 4
Como Funciona? http://docs.identityserver.io
Demo Identity Server 4
▷ Identity Server 4 ○ http://docs.identityserver.io/en/release/ ▷ Especificações ○ https://oauth.net/2/ ○ http://openid.net/connect/ Referências
Obrigado! Perguntas? Você pode encontrar através: about.me/ericsonf

Recomendados

Wiki trust
Wiki trustWiki trust
Wiki trustHiago Alves
 
Explorando mecanismos autenticacao na web
Explorando mecanismos autenticacao na webExplorando mecanismos autenticacao na web
Explorando mecanismos autenticacao na webEduardo Cesar
 
TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...
TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...
TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...tdc-globalcode
 
Introdução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduIntrodução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduGuilherme
 
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...tdc-globalcode
 
APIs seguras com OAuth2
APIs seguras com OAuth2APIs seguras com OAuth2
APIs seguras com OAuth2Luiz Messias
 
Publicar aplicações na deep web
Publicar aplicações na deep webPublicar aplicações na deep web
Publicar aplicações na deep webJuscélio Reis
 
Utilizando a API do Magento 2
Utilizando a API do Magento 2Utilizando a API do Magento 2
Utilizando a API do Magento 2Rafael Corrêa Gomes
 

Recomendados

Wiki trust
Wiki trustWiki trust
Wiki trustHiago Alves
 
Explorando mecanismos autenticacao na web
Explorando mecanismos autenticacao na webExplorando mecanismos autenticacao na web
Explorando mecanismos autenticacao na webEduardo Cesar
 
TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...
TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...
TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...tdc-globalcode
 
Introdução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduIntrodução a plataforma de aplicativos Redu
Introdução a plataforma de aplicativos ReduGuilherme
 
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...tdc-globalcode
 
APIs seguras com OAuth2
APIs seguras com OAuth2APIs seguras com OAuth2
APIs seguras com OAuth2Luiz Messias
 
Publicar aplicações na deep web
Publicar aplicações na deep webPublicar aplicações na deep web
Publicar aplicações na deep webJuscélio Reis
 
Utilizando a API do Magento 2
Utilizando a API do Magento 2Utilizando a API do Magento 2
Utilizando a API do Magento 2Rafael Corrêa Gomes
 
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no ZentyalJackson F. de A. Mafra
 
Construindo Chatbots em Node.js
Construindo Chatbots em Node.jsConstruindo Chatbots em Node.js
Construindo Chatbots em Node.jsFelipe Pedroso
 
Integrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumIntegrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumMario Guedes
 
Integrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumIntegrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumArrayOf.io
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptMOSS Open Source Services
 
Aplicações Realtime com PHP
Aplicações Realtime com PHPAplicações Realtime com PHP
Aplicações Realtime com PHPGustavo Castro
 
Como um grande sistema REST funciona - arquitetura e desempenho
Como um grande sistema REST funciona - arquitetura e desempenhoComo um grande sistema REST funciona - arquitetura e desempenho
Como um grande sistema REST funciona - arquitetura e desempenhoDavid Robert Camargo de Campos
 
Aula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebAula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebMatheus Fidelis
 
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPDesenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPFlavio Souza
 
Introdução a Tecnologias Web
Introdução a Tecnologias WebIntrodução a Tecnologias Web
Introdução a Tecnologias WebÁlvaro Farias Pinheiro
 
Intranet e extranet
Intranet e extranetIntranet e extranet
Intranet e extranetÉlida Tavares
 
INFORMATICA
INFORMATICAINFORMATICA
INFORMATICAatalia ester gonçalves
 
SharePoint Framework - Uma plataforma aberta e conectada
SharePoint Framework - Uma plataforma aberta e conectadaSharePoint Framework - Uma plataforma aberta e conectada
SharePoint Framework - Uma plataforma aberta e conectadaLambda3
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados DigitaisHumberto Bruno Pontes Silva
 
Open ID Connect
Open ID Connect Open ID Connect
Open ID Connect Jeff Prestes
 
Internet
InternetInternet
Internetanaf
 
Internet
InternetInternet
Internetguest849a1d
 
Serviços do Azure que todo Dev precisa conhecer.pptx
Serviços do Azure que todo Dev precisa conhecer.pptxServiços do Azure que todo Dev precisa conhecer.pptx
Serviços do Azure que todo Dev precisa conhecer.pptxEricson da Fonseca
 
Cloud Computing Fundamentals
Cloud Computing FundamentalsCloud Computing Fundamentals
Cloud Computing FundamentalsEricson da Fonseca
 

Mais conteúdo relacionado

Semelhante a Identity Server 4 com ASP.NET Core 2

JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2Rodrigo Cândido da Silva
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
Construindo Chatbots em Node.js
Construindo Chatbots em Node.jsConstruindo Chatbots em Node.js
Construindo Chatbots em Node.jsFelipe Pedroso
 
Integrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumIntegrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumMario Guedes
 
Integrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumIntegrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumArrayOf.io
 
Aplicações Realtime com PHP
Aplicações Realtime com PHPAplicações Realtime com PHP
Aplicações Realtime com PHPGustavo Castro
 
Como um grande sistema REST funciona - arquitetura e desempenho
Como um grande sistema REST funciona - arquitetura e desempenhoComo um grande sistema REST funciona - arquitetura e desempenho
Como um grande sistema REST funciona - arquitetura e desempenhoDavid Robert Camargo de Campos
 
Aula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebAula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebMatheus Fidelis
 
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPDesenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPFlavio Souza
 
SharePoint Framework - Uma plataforma aberta e conectada
SharePoint Framework - Uma plataforma aberta e conectadaSharePoint Framework - Uma plataforma aberta e conectada
SharePoint Framework - Uma plataforma aberta e conectadaLambda3
 
Internet
InternetInternet
Internetanaf
 

Semelhante a Identity Server 4 com ASP.NET Core 2 (20)

JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
JavaOne LATAM 2015 - Segurança em Recursos RESTful com OAuth2
 
TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2TDC 2015 - Segurança em Recursos RESTful com OAuth2
TDC 2015 - Segurança em Recursos RESTful com OAuth2
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no Zentyal
 
Construindo Chatbots em Node.js
Construindo Chatbots em Node.jsConstruindo Chatbots em Node.js
Construindo Chatbots em Node.js
 
Integrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumIntegrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da Ethereum
 
Integrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da EthereumIntegrando-se à Blockchain da Ethereum
Integrando-se à Blockchain da Ethereum
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's Encrypt
 
Aplicações Realtime com PHP
Aplicações Realtime com PHPAplicações Realtime com PHP
Aplicações Realtime com PHP
 
Como um grande sistema REST funciona - arquitetura e desempenho
Como um grande sistema REST funciona - arquitetura e desempenhoComo um grande sistema REST funciona - arquitetura e desempenho
Como um grande sistema REST funciona - arquitetura e desempenho
 
Aula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebAula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação Web
 
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPDesenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
 
Introdução a Tecnologias Web
Introdução a Tecnologias WebIntrodução a Tecnologias Web
Introdução a Tecnologias Web
 
Intranet e extranet
Intranet e extranetIntranet e extranet
Intranet e extranet
 
INFORMATICA
INFORMATICAINFORMATICA
INFORMATICA
 
SharePoint Framework - Uma plataforma aberta e conectada
SharePoint Framework - Uma plataforma aberta e conectadaSharePoint Framework - Uma plataforma aberta e conectada
SharePoint Framework - Uma plataforma aberta e conectada
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
 
Open ID Connect
Open ID Connect Open ID Connect
Open ID Connect
 
Internet
InternetInternet
Internet
 
Internet
InternetInternet
Internet
 

Mais de Ericson da Fonseca

Serviços do Azure que todo Dev precisa conhecer.pptx
Serviços do Azure que todo Dev precisa conhecer.pptxServiços do Azure que todo Dev precisa conhecer.pptx
Serviços do Azure que todo Dev precisa conhecer.pptxEricson da Fonseca
 
Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...
Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...
Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...Ericson da Fonseca
 
Monitorando seus recursos com o azure monitor
Monitorando seus recursos com o azure monitorMonitorando seus recursos com o azure monitor
Monitorando seus recursos com o azure monitorEricson da Fonseca
 
Armazenando de dados sem grandes custos no Azure Storage
Armazenando de dados sem grandes custos no Azure StorageArmazenando de dados sem grandes custos no Azure Storage
Armazenando de dados sem grandes custos no Azure StorageEricson da Fonseca
 
Serverless com azure functions
Serverless com azure functionsServerless com azure functions
Serverless com azure functionsEricson da Fonseca
 
Desenvolvendo "Offline" no azure
Desenvolvendo "Offline" no azureDesenvolvendo "Offline" no azure
Desenvolvendo "Offline" no azureEricson da Fonseca
 
Desenvolvendo na nuvem com o vs2019
Desenvolvendo na nuvem com o vs2019Desenvolvendo na nuvem com o vs2019
Desenvolvendo na nuvem com o vs2019Ericson da Fonseca
 
Hospedando sua aplicação no Azure App Service
Hospedando sua aplicação no Azure App ServiceHospedando sua aplicação no Azure App Service
Hospedando sua aplicação no Azure App ServiceEricson da Fonseca
 
Cinco servicos do azure que todos desenvolvedor net precisa conhecer
Cinco servicos do azure que todos desenvolvedor net precisa conhecerCinco servicos do azure que todos desenvolvedor net precisa conhecer
Cinco servicos do azure que todos desenvolvedor net precisa conhecerEricson da Fonseca
 
Arquitetura Serverless utilizando o Azure
Arquitetura Serverless utilizando o AzureArquitetura Serverless utilizando o Azure
Arquitetura Serverless utilizando o AzureEricson da Fonseca
 
Utilizando o Redis com ASP.NET Core 2
Utilizando o Redis com ASP.NET Core 2Utilizando o Redis com ASP.NET Core 2
Utilizando o Redis com ASP.NET Core 2Ericson da Fonseca
 
Introdução a Cloud Computing utilizando o Azure
Introdução a Cloud Computing utilizando o AzureIntrodução a Cloud Computing utilizando o Azure
Introdução a Cloud Computing utilizando o AzureEricson da Fonseca
 
Arquitetura serverless com Azure Functions
Arquitetura serverless com Azure FunctionsArquitetura serverless com Azure Functions
Arquitetura serverless com Azure FunctionsEricson da Fonseca
 
Create azure account step by step
Create azure account step by stepCreate azure account step by step
Create azure account step by stepEricson da Fonseca
 

Mais de Ericson da Fonseca (18)

Serviços do Azure que todo Dev precisa conhecer.pptx
Serviços do Azure que todo Dev precisa conhecer.pptxServiços do Azure que todo Dev precisa conhecer.pptx
Serviços do Azure que todo Dev precisa conhecer.pptx
 
Cloud Computing Fundamentals
Cloud Computing FundamentalsCloud Computing Fundamentals
Cloud Computing Fundamentals
 
Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...
Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...
Contruindo uma aplicação escalável e de baixo custo utilizando Azure Function...
 
Monitorando seus recursos com o azure monitor
Monitorando seus recursos com o azure monitorMonitorando seus recursos com o azure monitor
Monitorando seus recursos com o azure monitor
 
Armazenando de dados sem grandes custos no Azure Storage
Armazenando de dados sem grandes custos no Azure StorageArmazenando de dados sem grandes custos no Azure Storage
Armazenando de dados sem grandes custos no Azure Storage
 
Serverless com azure functions
Serverless com azure functionsServerless com azure functions
Serverless com azure functions
 
Desenvolvendo "Offline" no azure
Desenvolvendo "Offline" no azureDesenvolvendo "Offline" no azure
Desenvolvendo "Offline" no azure
 
MVP Conf Latam 2019
MVP Conf Latam 2019MVP Conf Latam 2019
MVP Conf Latam 2019
 
Desenvolvendo na nuvem com o vs2019
Desenvolvendo na nuvem com o vs2019Desenvolvendo na nuvem com o vs2019
Desenvolvendo na nuvem com o vs2019
 
Hospedando sua aplicação no Azure App Service
Hospedando sua aplicação no Azure App ServiceHospedando sua aplicação no Azure App Service
Hospedando sua aplicação no Azure App Service
 
Cinco servicos do azure que todos desenvolvedor net precisa conhecer
Cinco servicos do azure que todos desenvolvedor net precisa conhecerCinco servicos do azure que todos desenvolvedor net precisa conhecer
Cinco servicos do azure que todos desenvolvedor net precisa conhecer
 
Arquitetura Serverless utilizando o Azure
Arquitetura Serverless utilizando o AzureArquitetura Serverless utilizando o Azure
Arquitetura Serverless utilizando o Azure
 
Utilizando o Redis com ASP.NET Core 2
Utilizando o Redis com ASP.NET Core 2Utilizando o Redis com ASP.NET Core 2
Utilizando o Redis com ASP.NET Core 2
 
Introdução a Cloud Computing utilizando o Azure
Introdução a Cloud Computing utilizando o AzureIntrodução a Cloud Computing utilizando o Azure
Introdução a Cloud Computing utilizando o Azure
 
Asp.Net Core Fundamentals
Asp.Net Core FundamentalsAsp.Net Core Fundamentals
Asp.Net Core Fundamentals
 
Arquitetura serverless com Azure Functions
Arquitetura serverless com Azure FunctionsArquitetura serverless com Azure Functions
Arquitetura serverless com Azure Functions
 
Create azure account step by step
Create azure account step by stepCreate azure account step by step
Create azure account step by step
 
Azure Fundamentals
Azure FundamentalsAzure Fundamentals
Azure Fundamentals
 

Identity Server 4 com ASP.NET Core 2

  • 1. Identity Server 4 com ASP.NET Core 2
  • 2. Olá! Ericson da Fonseca ▷ Desenvolvedor Web há mais de 10 anos ▷ MCP Microsoft em C# ▷ Coorganizador do Meetup Campinas .NET ▷ Autor Técnico do Portal iMasters Você pode me encontrar através: about.me/ericsonf
  • 3. ▷ O que é o OAuth 2.0 ▷ Como funciona o OAuth 2.0 ▷ Fluxos do OAuth 2.0 ▷ OpenID Connect ▷ Identity Server 4 ▷ Como funciona o Identity Server 4 ▷ Demo Visão Geral
  • 4. O que é? ▷ OAuth é um padrão aberto para autorização, comumente utilizado para permitir que os usuários da Internet possam fazer logon em sites de terceiros usando suas contas do Google, Facebook, Microsoft, Twitter, etc. -- mas, sem expor sua senha (Wikipedia) ▷ Projetado especificamente para trabalhar com o Protocolo de Transferência de Hipertexto (HTTP) OAuth 2.0
  • 6. Tipos: ▷ Authorization Code Flow ○ Chave de Segurança (Ex: Facebook) ○ Não expõe o token de acesso ▷ Implicit Flow ○ Redireciona para um servidor de identidade (Authorize) ○ Expõe o token de acesso ▷ Resource Owner Password Credential Flow ○ Client Confiável (Ex: Api do Facebook) ▷ Client Credentials Flow ○ Servidor para Servidor Fluxos do OAuth 2.0
  • 7. Exemplos: ▷ Não há mais a necessidade de se criar login/senha para cada aplicação de terceiros que utilizarmos ▷ Revogação do acesso a qualquer momento Vantagens
  • 8. O que é?: ▷ Camada de indentidade que “autentica” o usuário ▷ Fornece informações sobre o usuário final ▷ Utiliza apenas dois fluxos do OAuth 2.0 ○ Authorization Code Flow ○ Implicit Flow OpenID Connect
  • 9. O que é?: ▷ Funciona “em cima” do OAuth 2.0 e do OpenID Connect ▷ Ele é um middleware de autenticação ▷ Permite: ○ Single sign-on ○ Proteção de Api’s ○ Autorização ▷ Identity Manager (Admin UI) ▷ Identity Model Identity Server 4
  • 12. ▷ Identity Server 4 ○ http://docs.identityserver.io/en/release/ ▷ Especificações ○ https://oauth.net/2/ ○ http://openid.net/connect/ Referências
  • 13. Obrigado! Perguntas? Você pode encontrar através: about.me/ericsonf