Список реализованных стандартов

СтандартДокументРеализовано
The OAuth 2.0 Authorization Frameworkhttps://datatracker.ietf.org/doc/html/rfc6749

Реализована наиболее безопасная схема аутентификации - Authorization Code Grant

Стандарт реализован не полностью, но остальные схемы считаются менее безопасными и устаревшими.

Proof Key for Code Exchange by OAuth Public Clientshttps://datatracker.ietf.org/doc/html/rfc7636

Стандарт реализован полностью.

Добавлена схема аутентификации с использованием PKCE (Proof Key for Code Exchange) для OAuth2/OpenID Connect.

OpenID Connect Core 1.0https://openid.net/specs/openid-connect-core-1_0.html

Реализована наиболее безопасная схема аутентификации - Authorization Code Flow.

Добавлена поддержка чтения данных о пользователе напрямую из ID Token. При необходимости осуществляется запрос к Userinfo Endpoint для получения расширенного списка атрибутов пользователя.


OpenID Connect Discovery 1.0https://openid.net/specs/openid-connect-discovery-1_0.htmlСтандарт реализован
OpenID Connect Session Management 1.0https://openid.net/specs/openid-connect-session-1_0.html

Стандарт реализован

OpenID Connect Back-Channel Logout 1.0https://openid.net/specs/openid-connect-backchannel-1_0.html

Стандарт реализован

JSON Web Key (JWK)https://datatracker.ietf.org/doc/html/rfc7517Реализованы модели JWK, JWKS. Добавлен механизм валидации токенов
JSON Web Algorithms (JWA)https://datatracker.ietf.org/doc/html/rfc7518Реализована валидация токенов, подписанных алгоритмом RSA

Информация о поддерживаемых сторонних провайдерах OAuth2/OpenID Connect

ПровайдерДокументацияРеализовано
GitLabhttps://docs.gitlab.com/ee/api/oauth2.htmlИдентификация и аутентификация через OIDC (Authorization Code, PKCE)
Avanpost FAM

Идентификация и аутентификация через OIDC (Authorization Code, PKCE)

Получение ролей (прав доступа) пользователя, настроенных для приложения в системе.

  • Нет меток