dlabs71 Jan 4 2024 at 00:23

Строим свой SSO. Часть 4: Vue.js, Регистрация, Сброс пароля

Medium

44 min

13K

Open source*JavaScript*Java*Development for Linux*VueJS*

Comments 8

dyadyaSerezha Jan 4 2024 at 01:09

Как никогда не работавший с используемыми библиотеками и прочим, не понимаю, как всё это выглядит для конечного пользователя. Я пользовался только решением SSO от IBM для Windows. Там пользователь в начале сессии Windows авторизовался на SSO-сервисе и далее на всех заранее прописанных у SSO-сервиса вебсайтах, нативных и консольных приложениях автоматически заполнялись соответствующие логины/пароли. Сам SSO-сервис был локальным на компе (обычный Windows-сервис). А как это выглядит тут, пока не пойму.

doomguy49 Jan 6 2024 at 21:13

Vuex, moment в зависимостях? Давайте тогда уже и jQuery до кучи, почему нет?

yermukhanJJ Jan 7 2024 at 12:13

Очень хорошие статьи) Я начал свое обучение Spring Authorization Server у вас. Спасибо за статьи. У меня есть предложение или вопрос так скажем. Почему при регистраций не дать токен по client_credentials и пропускать регистарцию новых пользователей или можно реализовать собственную реализацию провайдеров аутентикаций если надо

dlabs71 Jan 9 2024 at 12:29

Добрый день! Думаю всё можно реализовать.
1) По токену - хорошая идея. Обдумаю её.
2) Не совсем понял, что Вы подразумеваете под собственной реализацией провайдера. Но сделать отдельное API (администратора сервиса) для регистрации новых провайдеров и клиентов - можно. Это достаточно интересная задача, думаю в дальнейшем реализуем.

yermukhanJJ Jan 10 2024 at 09:34

по второму пункту допустим хотим сделать свою проверку к тому же grant_password depracated в новом oauht2.1 не помешала бы самим реализовать провайдер grantpassword, и дополнить логику своими проверками(Коротка: сделать свою grant_type логику)

dlabs71 Jan 15 2024 at 10:48

Это можно. Делал так уже в старом spring-security-oauth2.
Постараюсь рассказать об этом в следующей статье.

yermukhanJJ Feb 29 2024 at 07:52

Ответьте пж что лучше spring authorization server or keycloak. Мы не можем определится в проекте какой решение лучше

dlabs71 Jun 6 2024 at 14:22

На этот вопрос нет однозначного ответа. Разным проектам нужены разные инструменты. А также разные команды смогут релизовывать и поддерживать разные решения. Также многие вещи зависят от тех требований, которые есть в ТЗ.
keycloak - это быстро, есть поддержка, есть сообщество, есть документация и это готовое решение.
spring authorization server - это больше инструмент для построения "своего аля keycloak".