Talk in Polish at PHPers Summit 2019
View Slides: https://www.slideshare.net/GrzegorzStawarczyk/logowanie-uzytkownikow-w-rest-api-na-mikroserwisach-phpers-summit-2019
Short URL: https://joind.in/talk/73d23
(QR-Code (opens in new window))
Wiele aplikacji i stron internetowych obsługuje logowanie użytkownikaów. Coraz więcej z nich wdraża również logowanie przez social media. Dołóżmy do tego architekturę mikroserwisów i mamy gotowy problem do rozwiązania. W prezentacji przedstawię rozwiązanie takiej sytuacji z wykorzystaniem RESTowego API i mikroserwisu użytkowników. Wykorzystamy przy tym technologie takie jak oAuth, JWT i koncept Single Sign On.
Comments
Comments are closed.
Prawie w ogóle nie było mowy o Single Sign On - głównie podstawowe przejście po definicjach JWT i oAuth, a potem autopromocja... :/
Chyba jestem już stary i ślepy bo tej autopromocji, o której pisze Łukasz nie zauważyłem. Grzegorz opisał produkt, przy którym pracuje a ma to duże znaczenie w kontekście wdrażania SSO, bo to nie jest metoda autentykacji, która pasuje zawsze i wszędzie. Moim zdaniem to dobrze, że oAuth i JWT został omówiony bo to niezbędny kontekst, nie jestem jednak pewny, że tak duża ilość szczegółów (zwłaszcza przy JWT) była potrzebna.
Prezentacja skupiała się na implementacji popularnych SSO takich jak Google czy FB w oparciu o Symfony. Dużo dobrze omówionego kodu, który z jednej strony pokazywał, że nie jest to bardzo trudne, z drugiej zwracał uwagę na te szczegóły, które mogą być kłopotliwe, gdy wdraża się SSO po raz pierwszy.
To co mogłoby wzbogacić prezentację to np. informacja ile logowań odbywa się przez FB/Googla w porównaniu do tradycyjnego podania loginu i hasła, nakreślenie szerszego biznesowego spojrzenia na temat - przy czym zdaję sobie sprawę, że prezentacja w takiej formie nie trafi do wszystkich. Cóż, to nie takie łatwe podjąć decyzję o zakresie prezentacji ;)
BTW to też dobry temat na warsztat, przemyśl to.