"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "co-to-jest-iam", "hProperties": { "id": "co-to-jest-iam" } }, "depth": 2, "value": "Co to jest IAM?" }, { "data": { "id": "autentykacja-vs-autoryzacja", "hProperties": { "id": "autentykacja-vs-autoryzacja" } }, "depth": 3, "value": "Autentykacja vs. autoryzacja" }, { "data": { "id": "oauth", "hProperties": { "id": "oauth" } }, "depth": 2, "value": "OAuth" }, { "data": { "id": "openid-connect-oidc", "hProperties": { "id": "openid-connect-oidc" } }, "depth": 2, "value": "OpenID Connect (OIDC)" }, { "data": { "id": "przykładowa-sytuacja-zaloguj-się-przez-google", "hProperties": { "id": "przykładowa-sytuacja-zaloguj-się-przez-google" } }, "depth": 3, "value": "Przykładowa sytuacja: \"Zaloguj się przez Google\"" }, { "data": { "id": "saml", "hProperties": { "id": "saml" } }, "depth": 2, "value": "SAML" }, { "data": { "id": "jak-saml-porównuje-się-do-oidc", "hProperties": { "id": "jak-saml-porównuje-się-do-oidc" } }, "depth": 3, "value": "Jak SAML porównuje się do OIDC?" }, { "data": { "id": "jedno-logowanie-sso", "hProperties": { "id": "jedno-logowanie-sso" } }, "depth": 2, "value": "Jedno logowanie (SSO)" }, { "data": { "id": "jak-działa-sso", "hProperties": { "id": "jak-działa-sso" } }, "depth": 3, "value": "Jak działa SSO?" }, { "data": { "id": "przykład-sso-oparty-na-oidc", "hProperties": { "id": "przykład-sso-oparty-na-oidc" } }, "depth": 4, "value": "Przykład SSO oparty na OIDC" }, { "data": { "id": "enterprise-sso", "hProperties": { "id": "enterprise-sso" } }, "depth": 3, "value": "Enterprise SSO" }, { "data": { "id": "przykład-dodawanie-dostawcy-enterprise-sso", "hProperties": { "id": "przykład-dodawanie-dostawcy-enterprise-sso" } }, "depth": 4, "value": "Przykład: dodawanie dostawcy enterprise SSO" }, { "data": { "id": "jwt", "hProperties": { "id": "jwt" } }, "depth": 2, "value": "JWT" }, { "data": { "id": "podsumowanie", "hProperties": { "id": "podsumowanie" } }, "depth": 2, "value": "Podsumowanie" }]; const readingTime = { "minutes": 5, "words": 1637, "text": "5 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", hr: "hr", li: "li", p: "p", pre: "pre", span: "span", strong: "strong", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsxs(_components.p, { children: ["Dziedzina ", _jsx(_components.a, { href: "https://auth.wiki/iam", children: "zarządzania tożsamością i dostępem (IAM)" }), " stała się w ostatnich latach bardziej złożona. Skomplikowane terminy, takie jak ", _jsx(_components.a, { href: "https://auth.wiki/oauth", children: "OAuth" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/saml", children: "SAML" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/single-sign-on", children: "SSO" }), " i ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JWT" }), ", są często używane, ale co one oznaczają? Jak one współpracują? Pozwólmy sobie zgłębić te pojęcia i ramowe struktury, aby uczynić je bardziej zrozumiałymi i praktycznymi."] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Każdy z tych protokołów i struktur może być zgłębiany bardziej szczegółowo. Ten artykuł ma na celu dostarczenie podstawowego zrozumienia. Aby uzyskać bardziej szczegółowe informacje na każdym z tematów, odwiedź ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), "."] }) }), "\n", _jsxs(_components.h2, { id: "co-to-jest-iam", children: ["Co to jest IAM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#co-to-jest-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Zarządzanie tożsamością i dostępem (IAM) to szeroki koncepcja obejmująca zarządzanie cyfrowymi ", _jsx(_components.strong, { children: "tożsamościami" }), " oraz wdrażanie ", _jsx(_components.strong, { children: "kontroli dostępu" }), ". Wspomniane wcześniej ramowe struktury i protokoły wchodzą w skład IAM, każdy z nich adresuje specyficzne wyzwania w tej dziedzinie."] }), "\n", _jsx(_components.p, { children: "W istocie, IAM dotyczy:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Tożsamości" }), ": Cyfrowa reprezentacja użytkownika, usługi lub urządzenia. Tożsamość zazwyczaj zawiera atrybuty, takie jak imię, e-mail, role itp., aby opisać jednostkę."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Dostępu" }), ": Zdolność do interakcji z zasobami, wykonywania działań lub korzystania z usług. Dostęp definiuje, jakie działania mogą być wykonywane na jakich zasobach."] }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n subgraph User\n Name\n Email\n Role\n end\n\n API\n\n User -->|GET| API\n" }) }), "\n", _jsxs(_components.p, { children: ["Na powyższym diagramie użytkownik (tożsamość) chce wykonać żądanie ", _jsx(_components.code, { children: "GET" }), " do API (zasób). Atrybuty użytkownika - imię, e-mail i rola - opisują tożsamość."] }), "\n", _jsxs(_components.h3, { id: "autentykacja-vs-autoryzacja", children: ["Autentykacja vs. autoryzacja", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#autentykacja-vs-autoryzacja", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Autentykacja i autoryzacja często pojawiają się razem w dyskusjach o IAM. Wyjaśnijmy ich definicje:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autentykacja" }), ": Proces weryfikacji własności tożsamości. Odpowiada na pytanie: \"Którą tożsamość posiadasz?\""] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autoryzacja" }), ": Proces określania, jakie działania może wykonać uwierzytelniona tożsamość na zasobie. Odpowiada na pytanie: \"Co możesz zrobić?\""] }), "\n"] }), "\n", _jsx(Note, { title: "Jaka jest różnica między autoryzacją a kontrolą dostępu?", children: _jsxs(_components.p, { children: ["Autoryzacja jest podzbiorem kontroli dostępu. Kontrola dostępu jest szerszym pojęciem, które obejmuje autoryzację i inne ograniczenia. Aby uzyskać więcej informacji, zobacz ", _jsx(_components.a, { href: "https://auth.wiki/access-control", children: "kontrola dostępu" }), "."] }) }), "\n", _jsx(_components.p, { children: "W wcześniejszym przykładzie:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["Zanim użytkownik (tożsamość) może wykonać jakiekolwiek działania, musi przejść proces ", _jsx(_components.strong, { children: "autentykacji" }), "."] }), "\n", _jsxs(_components.li, { children: ["Po autentykacji system musi określić, czy użytkownik może wykonać żądanie ", _jsx(_components.code, { children: "GET" }), " (działanie) do API (zasób), tj. ukończyć proces ", _jsx(_components.strong, { children: "autoryzacji" }), "."] }), "\n"] }), "\n", _jsx(_components.hr, {}), "\n", _jsx(_components.p, { children: "Uzbrojeni w tę podstawową wiedzę, rozjaśnijmy inne akronimy i protokoły." }), "\n", _jsxs(_components.h2, { id: "oauth", children: ["OAuth", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), ", często nazywany OAuth, jest ramową strukturą ", _jsx(_components.strong, { children: "autoryzacji" }), ", która umożliwia aplikacji dostęp do chronionych zasobów w innej aplikacji (zwykle w imieniu użytkownika)."] }), "\n", _jsxs(_components.p, { children: ["Na przykład, wyobraź sobie, że masz aplikację webową o nazwie ", _jsx(_components.em, { children: "MyApp" }), ", która chce uzyskać dostęp do Dysku Google użytkownika. Zamiast prosić użytkownika o udostępnienie jego danych logowania do Dysku Google, ", _jsx(_components.em, { children: "MyApp" }), " może użyć OAuth 2.0, aby poprosić o pozwolenie (", _jsx(_components.strong, { children: "autoryzację" }), ") od Google na dostęp do Dysku użytkownika."] }), "\n", _jsx(_components.p, { children: "Oto uproszczony diagram przedstawiający przepływ OAuth:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Otwórz MyApp i
kliknij \"Połącz z Dyskiem Google\"\n MyApp->>Google: Przekierowanie do Google
z prośbą o autoryzację\n Google->>User: Prośba o logowanie do Google\n User->>Google: Zaloguj się\n Google->>User: Poprosić o pozwolenie na
dostęp do Dysku Google\n User->>Google: Udziel dostępu do MyApp\n Google->>MyApp: Przekierowanie do MyApp
z tokenem dostępu\n MyApp->>Google: Użyj tokena dostępu, aby
uzyskać dostęp do Dysku Google\n" }) }), "\n", _jsx(_components.p, { children: "W tym przepływie:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.em, { children: "MyApp" }), " jest klientem (tożsamość) proszącym o dostęp do Dysku Google (zasób)."] }), "\n", _jsxs(_components.li, { children: ["Użytkownik (właściciel zasobu) udziela ", _jsx(_components.em, { children: "MyApp" }), " upoważnienia w kroku 6, kończąc proces ", _jsx(_components.strong, { children: "autoryzacji" }), "."] }), "\n"] }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "OAuth 2.0 nie definiuje, jak użytkownicy autentykują się do Google (kroki 3 i 4). Ten aspekt pozostawiono w gestii implementacji przez Google." }) }), "\n", _jsxs(_components.p, { children: ["Kluczowym elementem w OAuth 2.0 jest ", _jsx(_components.strong, { children: "token dostępu" }), ", którego klient używa do wykazania autoryzacji użytkownika na dostęp do zasobów. Aby dowiedzieć się więcej, zobacz ", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "Token dostępu" }), "."] }), "\n", _jsxs(_components.h2, { id: "openid-connect-oidc", children: ["OpenID Connect (OIDC)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#openid-connect-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), " jest warstwą ", _jsx(_components.strong, { children: "autentykacji" }), ", zbudowaną na bazie OAuth 2.0. Dodaje funkcje specyficzne dla autentykacji, takie jak ", _jsx(_components.a, { href: "https://auth.wiki/id-token", children: "tokeny ID" }), " i ", _jsx(_components.a, { href: "https://auth.wiki/userinfo-endpoint", children: "punkt końcowy UserInfo" }), ", co sprawia, że jest odpowiedni zarówno do autentykacji, jak i autoryzacji."] }), "\n", _jsxs(_components.p, { children: ["Jeśli wrócimy do przepływu OAuth, dodanie OIDC wprowadza ", _jsx(_components.strong, { children: "token ID" }), ". Ten token zawiera informacje o uwierzytelnionym użytkowniku i umożliwia MyApp zweryfikowanie tożsamości użytkownika."] }), "\n", _jsxs(_components.h3, { id: "przykładowa-sytuacja-zaloguj-się-przez-google", children: ["Przykładowa sytuacja: \"Zaloguj się przez Google\"", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#przykładowa-sytuacja-zaloguj-się-przez-google", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Zmieńmy przykład. Jeśli MyApp chce, aby użytkownicy mogli się zalogować za pomocą swoich kont Google, cel przenosi się na autentykację, a nie na dostęp do zasobów. W tym przypadku, OIDC jest lepszym wyborem. Oto jak wygląda przepływ OIDC:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Kliknij \"Zaloguj się przez Google\"\n MyApp->>Google: Przekierowanie z prośbą o autentykację\n Google->>User: Prośba o logowanie do Google\n User->>Google: Zaloguj się\n Google->>User: Poprosić o pozwolenie na
udzielenie informacji o użytkowniku\n User->>Google: Udziel pozwolenia\n Google->>MyApp: Przekierowanie do MyApp
z tokenami ID i dostępu\n MyApp->>MyApp: Zweryfikuj i wyciągnij informacje
o użytkowniku z tokenu ID\n" }) }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Kluczowa różnica" }), ": Oprócz tokenu dostępu, OIDC dostarcza ", _jsx(_components.strong, { children: "token ID" }), ", co pozwala MyApp na autentykację użytkownika bez potrzeby stosowania dodatkowych próśb."] }), "\n", _jsxs(_components.p, { children: ["OIDC dzieli definicje ", _jsx(_components.a, { href: "https://auth.wiki/oauth-2.0-grant", children: "granty" }), " OAuth 2.0, zapewniając zgodność i spójność między obiema ramowymi strukturami."] }), "\n", _jsxs(_components.h2, { id: "saml", children: ["SAML", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#saml", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/saml", children: "Język Zabezpieczeń Asercji (SAML)" }), " jest opartą na XML ramą do wymiany danych ", _jsx(_components.strong, { children: "autentykacji" }), " i ", _jsx(_components.strong, { children: "autoryzacji" }), " między stronami. SAML, wprowadzony we wczesnych latach 2000-tych, stał się szeroko stosowany w środowiskach przedsiębiorstw."] }), "\n", _jsxs(_components.h3, { id: "jak-saml-porównuje-się-do-oidc", children: ["Jak SAML porównuje się do OIDC?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jak-saml-porównuje-się-do-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "SAML i OIDC są funkcjonalnie podobne, ale różnią się w szczegółach implementacyjnych:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "SAML" }), ": Używa asercji opartych na XML, często uważany jest za bardziej złożony."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "OIDC" }), ": Korzysta z JSON i JWT, sprawiając, że jest lżejszy i bardziej przyjazny dla programistów."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Współczesne aplikacje często preferują OIDC za jego prostotę i elastyczność, ale SAML nadal pozostaje powszechny w starszych systemach i zastosowaniach przedsiębiorstwach." }), "\n", _jsxs(_components.h2, { id: "jedno-logowanie-sso", children: ["Jedno logowanie (SSO)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jedno-logowanie-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/sso", children: "Jedno logowanie (SSO)" }), " jest schematem ", _jsx(_components.strong, { children: "autentykacji" }), ", który umożliwia użytkownikom dostęp do wielu aplikacji i usług z jedną parą danych logowania. Zamiast logować się do każdej aplikacji osobno, użytkownik loguje się raz i uzyskuje dostęp do wszystkich połączonych systemów."] }), "\n", _jsxs(_components.h3, { id: "jak-działa-sso", children: ["Jak działa SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jak-działa-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["SSO polega na centralnym ", _jsx(_components.a, { href: "https://auth.wiki/identity-provider", children: "dostawcy tożsamości (IdP)" }), ", który zarządza tożsamościami użytkowników. IdP autentykuje użytkownika i zapewnia usługi takie jak autentykacja i autoryzacja dla połączonych aplikacji."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n User --> AppA\n User --> AppB\n AppA <--> IdP[Provider Tożsamości]\n AppB <--> IdP\n User -->|SSO| IdP\n" }) }), "\n", _jsx(_components.p, { children: "IdP może używać protokołów takich jak OIDC, OAuth 2.0, SAML czy innych do zapewnienia tych usług. Jeden IdP może obsługiwać wiele protokołów, aby zaspokoić różnorodne potrzeby różnych aplikacji." }), "\n", _jsxs(_components.h4, { id: "przykład-sso-oparty-na-oidc", children: ["Przykład SSO oparty na OIDC", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#przykład-sso-oparty-na-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Zobaczmy przykład SSO opartego na OIDC:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant AppA\n participant AppB\n participant IdP\n\n User->>AppA: Uzyskaj dostęp do aplikacji A\n AppA->>IdP: Przekierowanie do IdP\n IdP->>User: Prośba o dane logowania\n User->>IdP: Podaj dane logowania\n IdP->>AppA: Przesłanie tokena ID\n AppA->>User: Przyznaj dostęp\n User->>AppB: Uzyskaj dostęp do aplikacji B\n AppB->>IdP: Przekierowanie do IdP\n IdP->>IdP: Użytkownik już uwierzytelniony\n IdP->>AppB: Przesłanie tokena ID\n AppB->>User: Przyznaj dostęp\n" }) }), "\n", _jsx(_components.p, { children: "W tym przepływie użytkownik loguje się do IdP raz i jest uwierzytelniony w różnych aplikacjach (AppA i AppB)." }), "\n", _jsxs(_components.h3, { id: "enterprise-sso", children: ["Enterprise SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Chociaż SSO jest szerokim pojęciem, możesz również spotkać się z terminem ", _jsx(_components.a, { href: "https://auth.wiki/enterprise-sso", children: "enterprise SSO" }), ", który odnosi się do specyficznego rodzaju SSO zaprojektowanego dla środowisk przedsiębiorstw (zazwyczaj dla pracowników i partnerów)."] }), "\n", _jsx(_components.p, { children: "Kiedy klient prosi o SSO dla Twojej aplikacji, ważne jest sprecyzowanie ich potrzeb oraz protokołów, które używają. W większości przypadków oznacza to, że dla określonych domen e-mail chcą, aby Twoja aplikacja przekierowywała użytkowników do ich IdP (który implementuje enterprise SSO) w celu autentykacji." }), "\n", _jsxs(_components.h4, { id: "przykład-dodawanie-dostawcy-enterprise-sso", children: ["Przykład: dodawanie dostawcy enterprise SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#przykład-dodawanie-dostawcy-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Oto uproszczony przykład integracji dostawcy enterprise SSO (Banana) z Twoją aplikacją (MyApp):" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant MyApp\n participant IdP as MyApp IdP\n participant Banana as Banana IdP\n\n User->>MyApp: Kliknij \"Zaloguj się\"\n MyApp->>IdP: Przekierowanie do IdP\n IdP->>User: Prośba o dane logowania\n User->>IdP: Podaj e-mail Banana\n IdP->>Banana: Przekierowanie do Banana IdP\n Banana->>User: Prośba o dane logowania\n User->>Banana: Podaj dane logowania\n Banana->>IdP: Prześlij odpowiedź\n IdP->>MyApp: Prześlij odpowiedź\n MyApp->>User: Przyznaj dostęp do MyApp i wyświetl dane użytkownika\n" }) }), "\n", _jsx(Note, { title: "Czy wiesz, że?", children: _jsx(_components.p, { children: "Przekierowanie do IdP jest powszechnym wzorcem w przepływach SSO. To podejście pozwala IdP na utrzymanie centralnego punktu dla sesji użytkowników, jednocześnie zapewniając usługi autentykacji i autoryzacji dla wielu aplikacji." }) }), "\n", _jsxs(_components.h2, { id: "jwt", children: ["JWT", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jwt", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), " jest otwartym standardem zdefiniowanym w RFC 7519, który umożliwia bezpieczną komunikację między dwiema stronami. Jest standardowym formatem dla tokenów ID w OIDC i jest szeroko używany dla tokenów dostępu OAuth 2.0."] }), "\n", _jsx(_components.p, { children: "Oto kluczowe cechy JWT:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Kompaktowy" }), ": JWT są obiektami JSON zakodowanymi w kompaktowym formacie, co czyni je łatwymi do przesyłania i przechowywania."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Samodzielne" }), ": JWT zawierają wszystkie potrzebne informacje o użytkowniku i samym tokenie."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Weryfikowalne i szyfrowalne" }), ": JWT mogą być podpisane i zaszyfrowane w celu zapewnienia integralności danych i poufności."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Typowy JWT wygląda tak:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJmb28iLCJuYW1lIjoiSm9obiBEb2UifQ.XM-XSs2Lmp76IcTQ7tVdFcZzN4W_WcoKMNANp925Q9g\n" }) }), "\n", _jsx(_components.p, { children: "Ten JWT składa się z trzech części oddzielonych kropkami:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "{{header}}.{{payload}}.{{signature}}\n" }) }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Nagłówek" }), ": Zawiera metadane o tokenie, takie jak typ tokenu i algorytm podpisu."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Ładunek" }), ": Zawiera informacje o tożsamości i samym tokenie."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Podpis" }), ": Weryfikuje integralność tokenu."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Zarówno nagłówek, jak i ładunek są obiektami JSON zakodowanymi w base64. JWT powyżej można zdekodować w następujący sposób:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-jsonc", children: "// Nagłówek\n{\n \"alg\": \"HS256\",\n \"typ\": \"JWT\"\n}\n// Ładunek\n{\n \"sub\": \"foo\",\n \"name\": \"John Doe\"\n}\n" }) }), "\n", _jsxs(_components.p, { children: ["Dzięki JWT, klient może zdekodować token i wyciągnąć informacje o użytkowniku bez potrzeby dodatkowych żądań do dostawcy tożsamości. Aby dowiedzieć się więcej o JWT, odwiedź ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), "."] }), "\n", _jsxs(_components.h2, { id: "podsumowanie", children: ["Podsumowanie", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#podsumowanie", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Pokryliśmy wiele tematów w tym artykule. Podsumujmy kluczowe punkty na przykładzie:" }), "\n", _jsxs(_components.p, { children: ["Wyobraź sobie, że masz aplikację webową, AppA, która wymaga rozwiązania ", _jsx(_components.strong, { children: "zarządzania tożsamością i dostępem (IAM)" }), ". Wybierasz ", _jsx(_components.strong, { children: "Logto" }), ", dostawcę tożsamości, który używa ", _jsx(_components.strong, { children: "OpenID Connect (OIDC)" }), " do autentykacji. Ponieważ OIDC jest zbudowany na bazie ", _jsx(_components.strong, { children: "OAuth 2.0" }), ", Logto wspiera również autoryzację dla twojej aplikacji."] }), "\n", _jsxs(_components.p, { children: ["Aby zmniejszyć trudności dla użytkowników, włączasz opcję \"Zaloguj się przez Google\" w Logto. Używa to ", _jsx(_components.strong, { children: "OAuth 2.0" }), " do wymiany danych autoryzacyjnych i informacji o użytkowniku między Logto a Google."] }), "\n", _jsxs(_components.p, { children: ["Po zalogowaniu się użytkownika do AppA przez Logto, AppA otrzymuje token ID, który jest ", _jsx(_components.strong, { children: "JSON Web Token (JWT)" }), " zawierającym informacje o użytkowniku."] }), "\n", _jsxs(_components.p, { children: ["Gdy twoja firma rośnie, uruchamiasz nową aplikację, AppB, która także potrzebuje autentykacji użytkowników. Ponieważ Logto jest już skonfigurowany, możesz ponownie użyć tego samego przepływu autentykacji dla AppB. Twoi użytkownicy mogą teraz logować się zarówno do AppA, jak i AppB za pomocą jednego zestawu danych logowania, co jest znane jako ", _jsx(_components.strong, { children: "jedno logowanie (SSO)" }), "."] }), "\n", _jsxs(_components.p, { children: ["Później partner biznesowy prosi cię o połączenie ich systemu enterprise SSO, który używa ", _jsx(_components.strong, { children: "Security Assertion Markup Language (SAML)" }), ". Dowiadujesz się, że Logto wspiera połączenia SAML, więc konfigurujesz połączenie między Logto a systemem SSO partnera. Teraz użytkownicy z organizacji partnera mogą również logować się do AppA i AppB, używając swoich istniejących danych logowania."] }), "\n", _jsx(_components.hr, {}), "\n", _jsxs(_components.p, { children: ["Mam nadzieję, że ten artykuł wyjaśnił ci te pojęcia. Aby uzyskać bardziej szczegółowe wyjaśnienia i przykłady, sprawdź ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), ". Jeśli szukasz rozwiązania IAM dla swojej aplikacji, rozważ użycie zarządzanej usługi, takiej jak ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), ", aby zaoszczędzić czas i wysiłek."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }