I bob. Identifikatsiya va autentifikatsiya bilan tanishish
Nima uchun avtorizatsiya muhim?
Download 0.7 Mb.
|
Diplom ishi sardoraka
- Bu sahifa navigatsiya:
- Avtorizatsiya usullari
|
Nima uchun avtorizatsiya muhim?
Avtorizatsiya foydalanuvchi sizning binolaringiz, tarmoqlaringiz yoki tizimlaringizda nima qilishi va ko'rishi mumkinligini boshqaradi. Xo'sh, avtorizatsiya sizga qanday foyda keltiradi? • Foydalanuvchilar ularga tegishli bo'lmagan hisob qaydnomasiga kirmasligini ta'minlaydi • Mehmonlar va xodimlarning xavfsiz hududlarga kirishini oldini oladi • Barcha xususiyatlar bepul hisoblar uchun mavjud emasligini ta'minlaydi • Ichki hisoblar faqat ular talab qiladigan ma'lumotlarga kirishini ta'minlaydi Avtorizatsiya usullari Avtorizatsiya turli usullar bilan amalga oshirilishi mumkin, jumladan: Ilova dasturlash interfeysi (API) kalitlari: API-larning ko'pchiligidan foydalanish uchun avvalo API kalitiga ro'yxatdan o'tishingiz kerak, bu odatda so'rov URL manzili yoki sarlavhasiga kiritilgan uzun qatordir. va asosan API qo'ng'irog'ini amalga oshiruvchi shaxsni aniqlash uchun ishlatiladi (API-dan foydalanish uchun sizni autentifikatsiya qilish). API kaliti potentsial shaxs ro'yxatdan o'tgan ma'lum bir ilovaga bog'lanishi mumkin. Asosiy autentifikatsiya: Asosiy avtorizatsiya avtorizatsiyaning yana bir turi bo'lib, jo'natuvchi so'rov sarlavhasiga foydalanuvchi nomi va parolni kiritishi kerak. Base64 - bu xavfsiz yetkazib berishni ta'minlash uchun login va parolni 64 belgidan iborat to'plamga aylantiradigan kodlash usuli. HMAC: HMAC Xesh-ga asoslangan xabarlarni avtorizatsiya qilish kodini anglatadi va moliyaviy API-larda tez-tez uchraydigan autentifikatsiyaning xavfsizroq shaklidir. Yuboruvchi ham, qabul qiluvchi ham hech kimda mavjud bo'lmagan maxfiy kalitga kirish huquqiga ega. Yuboruvchi xabarni tizim atributlari yordamida tuzadi (masalan, so'rov vaqt tamg'asi va hisob identifikatori). Maxfiy kalit xabarni shifrlash uchun ishlatiladi, keyinchalik u xavfsiz xeshlash jarayoni orqali yuboriladi. API server so'rovni qabul qilganda, u bir xil tizim xususiyatlaridan foydalanadi va maxfiy kalit va xavfsiz xesh algoritmi (SHA) yordamida bir xil qatorni yaratadi. Agar satr so'rov sarlavhasidagi imzoga mos kelsa, u so'rovni qabul qiladi. Agar satrlar mos kelmasa, so'rov rad etiladi. XULOSA Foydalanilgan adabiyotlar va internet resurslar Download 0.7 Mb. Do'stlaringiz bilan baham: 
|