"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "vad-är-iam", "hProperties": { "id": "vad-är-iam" } }, "depth": 2, "value": "Vad är IAM?" }, { "data": { "id": "autentisering-vs-auktorisering", "hProperties": { "id": "autentisering-vs-auktorisering" } }, "depth": 3, "value": "Autentisering vs. auktorisering" }, { "data": { "id": "oauth", "hProperties": { "id": "oauth" } }, "depth": 2, "value": "OAuth" }, { "data": { "id": "openid-connect-oidc", "hProperties": { "id": "openid-connect-oidc" } }, "depth": 2, "value": "OpenID Connect (OIDC)" }, { "data": { "id": "exempelscenario-logga-in-med-google", "hProperties": { "id": "exempelscenario-logga-in-med-google" } }, "depth": 3, "value": "Exempelscenario: \"Logga in med Google\"" }, { "data": { "id": "saml", "hProperties": { "id": "saml" } }, "depth": 2, "value": "SAML" }, { "data": { "id": "hur-jämförs-saml-med-oidc", "hProperties": { "id": "hur-jämförs-saml-med-oidc" } }, "depth": 3, "value": "Hur jämförs SAML med OIDC?" }, { "data": { "id": "single-sign-on-sso", "hProperties": { "id": "single-sign-on-sso" } }, "depth": 2, "value": "Single sign-on (SSO)" }, { "data": { "id": "hur-fungerar-sso", "hProperties": { "id": "hur-fungerar-sso" } }, "depth": 3, "value": "Hur fungerar SSO?" }, { "data": { "id": "exempel-på-oidc-baserad-sso", "hProperties": { "id": "exempel-på-oidc-baserad-sso" } }, "depth": 4, "value": "Exempel på OIDC-baserad SSO" }, { "data": { "id": "företags-sso", "hProperties": { "id": "företags-sso" } }, "depth": 3, "value": "Företags-SSO" }, { "data": { "id": "exempel-lägg-till-en-företags-sso-leverantör", "hProperties": { "id": "exempel-lägg-till-en-företags-sso-leverantör" } }, "depth": 4, "value": "Exempel: Lägg till en företags-SSO-leverantör" }, { "data": { "id": "jwt", "hProperties": { "id": "jwt" } }, "depth": 2, "value": "JWT" }, { "data": { "id": "sammanfattning", "hProperties": { "id": "sammanfattning" } }, "depth": 2, "value": "Sammanfattning" }]; const readingTime = { "minutes": 6, "words": 1700, "text": "6 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", hr: "hr", li: "li", p: "p", pre: "pre", span: "span", strong: "strong", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsxs(_components.p, { children: ["Domänen för ", _jsx(_components.a, { href: "https://auth.wiki/iam", children: "identitets- och åtkomsthantering (IAM)" }), " har blivit mer komplicerad under de senaste åren. De komplicerade termerna som ", _jsx(_components.a, { href: "https://auth.wiki/oauth", children: "OAuth" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/saml", children: "SAML" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/single-sign-on", children: "SSO" }), " och ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JWT" }), " används ofta, men vad betyder de? Hur fungerar de tillsammans? Låt oss utforska dessa koncept och ramverk för att göra dem mer begripliga och praktiska."] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Var och en av dessa protokoll och ramverk kan utforskas djupare. Denna artikel syftar till att ge en grundläggande förståelse. För ytterligare insikter om varje ämne, besök ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), "."] }) }), "\n", _jsxs(_components.h2, { id: "vad-är-iam", children: ["Vad är IAM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#vad-är-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Identitets- och åtkomsthantering (IAM) är ett brett koncept som innefattar hantering av digitala ", _jsx(_components.strong, { children: "identiteter" }), " och implementering av ", _jsx(_components.strong, { children: "åtkomstkontroll" }), ". De tidigare nämnda ramverken och protokollen faller under IAM, var och en som adresserar specifika utmaningar inom detta område."] }), "\n", _jsx(_components.p, { children: "I huvudsak handlar IAM om:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Identitet" }), ": En digital representation av en användare, tjänst eller enhet. En identitet inkluderar vanligtvis attribut som namn, e-post, roller, etc., för att beskriva enheten."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Åtkomst" }), ": Möjligheten att interagera med resurser, utföra handlingar eller använda tjänster. Åtkomst definierar vilka handlingar som kan utföras på vilka resurser."] }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n subgraph User\n Name\n Email\n Role\n end\n\n API\n\n User -->|GET| API\n" }) }), "\n", _jsxs(_components.p, { children: ["I diagrammet ovan vill en användare (identitet) utföra en ", _jsx(_components.code, { children: "GET" }), "-begäran på ett API (resurs). Användarens attribut - namn, e-post och roll - beskriver identiteten."] }), "\n", _jsxs(_components.h3, { id: "autentisering-vs-auktorisering", children: ["Autentisering vs. auktorisering", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#autentisering-vs-auktorisering", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Autentisering och auktorisering dyker ofta upp tillsammans i IAM-diskussioner. Låt oss klargöra deras definitioner:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autentisering" }), ": Processen att verifiera äganderättigheten till en identitet. Den svarar på frågan, \"Vilken identitet äger du?\""] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Auktorisering" }), ": Processen att avgöra vilka handlingar en autentiserad identitet kan utföra på en resurs. Den svarar på frågan, ”Vad kan du göra?”"] }), "\n"] }), "\n", _jsx(Note, { title: "Vad är skillnaden mellan auktorisering och åtkomstkontroll?", children: _jsxs(_components.p, { children: ["Auktorisering är en delmängd av åtkomstkontroll. Åtkomstkontroll är ett bredare koncept som inkluderar auktorisering och andra begränsningar. För mer detaljer, se ", _jsx(_components.a, { href: "https://auth.wiki/access-control", children: "åtkomstkontroll" }), "."] }) }), "\n", _jsx(_components.p, { children: "I det tidigare exemplet:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["Innan användaren (identiteten) kan utföra några handlingar, måste de slutföra ", _jsx(_components.strong, { children: "autentiserings" }), "processen."] }), "\n", _jsxs(_components.li, { children: ["Efter autentisering behöver systemet avgöra om användaren kan utföra en ", _jsx(_components.code, { children: "GET" }), "-begäran (åtgärd) på API:t (resurs), det vill säga slutföra ", _jsx(_components.strong, { children: "auktoriserings" }), "processen."] }), "\n"] }), "\n", _jsx(_components.hr, {}), "\n", _jsx(_components.p, { children: "Utrustad med denna grundläggande kunskap, låt oss avmystifiera de andra förkortningarna och protokollen." }), "\n", _jsxs(_components.h2, { id: "oauth", children: ["OAuth", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), ", ofta kallad OAuth, är ett ", _jsx(_components.strong, { children: "auktoriserings" }), "ramverk som möjliggör att en applikation får åtkomst till skyddade resurser på en annan applikation (vanligtvis på uppdrag av en användare)."] }), "\n", _jsxs(_components.p, { children: ["Till exempel, föreställ dig att du har en webbapplikation som heter ", _jsx(_components.em, { children: "MyApp" }), " som vill ha åtkomst till en användares Google Drive. Istället för att be användaren att dela sina Google Drive-uppgifter kan ", _jsx(_components.em, { children: "MyApp" }), " använda OAuth 2.0 för att begära tillstånd (", _jsx(_components.strong, { children: "auktorisering" }), ") från Google att få åtkomst till användarens Drive."] }), "\n", _jsx(_components.p, { children: "Här är ett förenklat diagram som illustrerar OAuth-flödet:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Öppna MyApp och
klicka \"Anslut Google Drive\"\n MyApp->>Google: Omdirigera till Google
med auktoriseringsbegäran\n Google->>User: Be om Google-inloggning\n User->>Google: Logga in\n Google->>User: Be om tillstånd att
åtkomst Google Drive\n User->>Google: Ge åtkomst till MyApp\n Google->>MyApp: Omdirigera till MyApp
med en åtkomsttoken\n MyApp->>Google: Använd åtkomsttoken för
åtkomst Google Drive\n" }) }), "\n", _jsx(_components.p, { children: "I detta flöde:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.em, { children: "MyApp" }), " är klienten (identiteten) som begär åtkomst till Google Drive (resurs)."] }), "\n", _jsxs(_components.li, { children: ["Användaren (resursägaren) ger ", _jsx(_components.em, { children: "MyApp" }), " tillstånd i steg 6, vilket slutför ", _jsx(_components.strong, { children: "auktoriserings" }), "processen."] }), "\n"] }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "OAuth 2.0 definierar inte hur användare autentiserar sig själva till Google (steg 3 och 4). Denna aspekt lämnas åt Googles implementation." }) }), "\n", _jsxs(_components.p, { children: ["En nyckelkomponent i OAuth 2.0 är ", _jsx(_components.strong, { children: "åtkomsttoken" }), ", som klienten använder för att visa användarens auktorisering att komma åt resurser. För att fördjupa dig, se ", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "Åtkomsttoken" }), "."] }), "\n", _jsxs(_components.h2, { id: "openid-connect-oidc", children: ["OpenID Connect (OIDC)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#openid-connect-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), " är ett ", _jsx(_components.strong, { children: "autentiserings" }), "lager byggt ovanpå OAuth 2.0. Det lägger till funktioner specifikt för autentisering, såsom ", _jsx(_components.a, { href: "https://auth.wiki/id-token", children: "ID tokens" }), " och en ", _jsx(_components.a, { href: "https://auth.wiki/userinfo-endpoint", children: "UserInfo-endpunkt" }), ", vilket gör det lämpligt för både autentisering och auktorisering."] }), "\n", _jsxs(_components.p, { children: ["Om vi återvänder till OAuth-flödet, införandet av OIDC introducerar en ", _jsx(_components.strong, { children: "ID-token" }), ". Denna token innehåller information om den autentiserade användaren och möjliggör för MyApp att verifiera användarens identitet."] }), "\n", _jsxs(_components.h3, { id: "exempelscenario-logga-in-med-google", children: ["Exempelscenario: \"Logga in med Google\"", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exempelscenario-logga-in-med-google", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Låt oss byta exempel. Om MyApp vill låta användare logga in med sina Google-konton, förändras målet till autentisering snarare än resursåtkomst. I detta fall är OIDC en bättre lösning. Så här ser OIDC-flödet ut:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Klicka \"Logga in med Google\"\n MyApp->>Google: Omdirigera med autentiseringsbegäran\n Google->>User: Be om Google-inloggning\n User->>Google: Logga in\n Google->>User: Be om tillstånd att
dela användarinformation\n User->>Google: Ge tillstånd\n Google->>MyApp: Omdirigera till MyApp
med ID- och åtkomsttoken\n MyApp->>MyApp: Verifiera och extrahera användar
info från ID-token\n" }) }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Viktig skillnad" }), ": Förutom en åtkomsttoken tillhandahåller OIDC en ", _jsx(_components.strong, { children: "ID-token" }), ", vilket gör det möjligt för MyApp att autentisera användaren utan att kräva ytterligare förfrågningar."] }), "\n", _jsxs(_components.p, { children: ["OIDC delar OAuth 2.0:s ", _jsx(_components.a, { href: "https://auth.wiki/oauth-2.0-grant", children: "grant" }), " definitioner, vilket säkerställer kompatibilitet och konsekvens mellan de två ramverken."] }), "\n", _jsxs(_components.h2, { id: "saml", children: ["SAML", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#saml", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/saml", children: "Security Assertion Markup Language (SAML)" }), " är ett XML-baserat ramverk för att utbyta ", _jsx(_components.strong, { children: "autentiserings" }), "- och ", _jsx(_components.strong, { children: "auktoriserings" }), "data mellan parter. SAML, som introducerades i början av 2000-talet, har blivit allmänt använt i företagsmiljöer."] }), "\n", _jsxs(_components.h3, { id: "hur-jämförs-saml-med-oidc", children: ["Hur jämförs SAML med OIDC?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hur-jämförs-saml-med-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "SAML och OIDC är funktionellt lika men skiljer sig åt i sina implementeringsdetaljer:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "SAML" }), ": Använder XML-baserade påståenden och anses ofta vara mer komplexa."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "OIDC" }), ": Utnyttjar JSON och JWT, vilket gör det lättare och mer utvecklarvänligt."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Moderna applikationer föredrar ofta OIDC för dess enkelhet och flexibilitet, men SAML är fortfarande vanligt i äldre system och företagsanvändningsfall." }), "\n", _jsxs(_components.h2, { id: "single-sign-on-sso", children: ["Single sign-on (SSO)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#single-sign-on-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/sso", children: "Single sign-on (SSO)" }), " är ett ", _jsx(_components.strong, { children: "autentiserings" }), "system som möjliggör för användare att få tillgång till flera applikationer och tjänster med en enda uppsättning uppgifter. Istället för att logga in till varje applikation individuellt, loggar användaren in en gång och får tillgång till alla anslutna system."] }), "\n", _jsxs(_components.h3, { id: "hur-fungerar-sso", children: ["Hur fungerar SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hur-fungerar-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["SSO förlitar sig på en central ", _jsx(_components.a, { href: "https://auth.wiki/identity-provider", children: "identitetsleverantör (IdP)" }), " för att hantera användaridentiteter. IdP:n autentiserar användaren och tillhandahåller tjänster som autentisering och auktorisering till anslutna applikationer."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n User --> AppA\n User --> AppB\n AppA <--> IdP[Identitetsleverantör]\n AppB <--> IdP\n User -->|SSO| IdP\n" }) }), "\n", _jsx(_components.p, { children: "IdP:n kan använda protokoll som OIDC, OAuth 2.0, SAML eller andra för att tillhandahålla dessa tjänster. En enda IdP kan stödja flera protokoll för att möta de olika behoven hos olika applikationer." }), "\n", _jsxs(_components.h4, { id: "exempel-på-oidc-baserad-sso", children: ["Exempel på OIDC-baserad SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exempel-på-oidc-baserad-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Låt oss utforska ett exempel på OIDC-baserad SSO:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant AppA\n participant AppB\n participant IdP\n\n User->>AppA: Få tillgång till Applikation A\n AppA->>IdP: Omdirigera till IdP\n IdP->>User: Be om uppgifter\n User->>IdP: Tillhandahålla uppgifter\n IdP->>AppA: Skicka ID-token\n AppA->>User: Ge åtkomst\n User->>AppB: Få tillgång till Applikation B\n AppB->>IdP: Omdirigera till IdP\n IdP->>IdP: Användare redan autentiserad\n IdP->>AppB: Skicka ID-token\n AppB->>User: Ge åtkomst\n" }) }), "\n", _jsx(_components.p, { children: "I detta flöde loggar användaren in till IdP en gång och autentiseras över flera applikationer (AppA och AppB)." }), "\n", _jsxs(_components.h3, { id: "företags-sso", children: ["Företags-SSO", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#företags-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Medan SSO är ett brett koncept, kan du också stöta på termen ", _jsx(_components.a, { href: "https://auth.wiki/enterprise-sso", children: "företags-SSO" }), ", vilket hänvisar till en specifik typ av SSO utformad för företagsmiljöer (vanligtvis för anställda och partners)."] }), "\n", _jsx(_components.p, { children: "När en kund begär SSO för din applikation, är det viktigt att klargöra deras behov och de protokoll de använder. I de flesta fall betyder det att för specifika e-postdomäner, vill de att din applikation ska omdirigera användare till deras IdP (som implementerar företags-SSO) för autentisering." }), "\n", _jsxs(_components.h4, { id: "exempel-lägg-till-en-företags-sso-leverantör", children: ["Exempel: Lägg till en företags-SSO-leverantör", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exempel-lägg-till-en-företags-sso-leverantör", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Här är ett förenklat exempel på att integrera en företags-SSO-leverantör (Banana) med din applikation (MyApp):" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant MyApp\n participant IdP as MyApp IdP\n participant Banana as Banana IdP\n\n User->>MyApp: Klicka \"Logga in\"\n MyApp->>IdP: Omdirigera till IdP\n IdP->>User: Be om uppgifter\n User->>IdP: Tillhandahålla Banana-email\n IdP->>Banana: Omdirigera till Banana IdP\n Banana->>User: Be om uppgifter\n User->>Banana: Tillhandahålla uppgifter\n Banana->>IdP: Skicka svar\n IdP->>MyApp: Skicka svar\n MyApp->>User: Ge åtkomst till MyApp och visa användardata\n" }) }), "\n", _jsx(Note, { title: "Visste du?", children: _jsx(_components.p, { children: "Omdirigering till IdP är ett vanligt mönster i SSO-flöden. Denna metod tillåter IdP att upprätthålla en central punkt för användarsessioner medan den tillhandahåller autentiserings- och auktoriseringstjänster till flera applikationer." }) }), "\n", _jsxs(_components.h2, { id: "jwt", children: ["JWT", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jwt", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), " är en öppen standard definierad i RFC 7519 som möjliggör säker kommunikation mellan två parter. Det är standardformatet för ID-tokens i OIDC och används flitigt för OAuth 2.0-åtkomsttokens."] }), "\n", _jsx(_components.p, { children: "Här är de viktigaste egenskaperna hos JWT:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Kompakt" }), ": JWT:er är JSON-objekt kodade i ett kompakt format, vilket gör dem lätta att överföra och lagra."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Självbärande" }), ": JWT:er innehåller all nödvändig information om användaren och token i sig."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Verifierbara och krypterbara" }), ": JWT:er kan signeras och krypteras för att säkerställa dataintegritet och konfidentialitet."] }), "\n"] }), "\n", _jsx(_components.p, { children: "En typisk JWT ser ut så här:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJmb28iLCJuYW1lIjoiSm9obiBEb2UifQ.XM-XSs2Lmp76IcTQ7tVdFcZzN4W_WcoKMNANp925Q9g\n" }) }), "\n", _jsx(_components.p, { children: "Denna JWT består av tre delar separerade med punkter:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "{{header}}.{{payload}}.{{signature}}\n" }) }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Header" }), ": Innehåller metadata om token, som typen av token och signeringsalgoritm."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Payload" }), ": Innehåller information om identiteten och token i sig."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Signature" }), ": Verifierar tokenens integritet."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Både header och payload är base64-kodade JSON-objekt. JWT ovan kan avkodas enligt följande:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-jsonc", children: "// Header\n{\n \"alg\": \"HS256\",\n \"typ\": \"JWT\"\n}\n// Payload\n{\n \"sub\": \"foo\",\n \"name\": \"John Doe\"\n}\n" }) }), "\n", _jsxs(_components.p, { children: ["Med hjälp av JWT kan klienten avkoda token och extrahera användarens information utan att göra ytterligare förfrågningar till identitetsleverantören. För att lära dig mer om JWT, besök ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), "."] }), "\n", _jsxs(_components.h2, { id: "sammanfattning", children: ["Sammanfattning", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sammanfattning", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Vi har täckt mycket i denna artikel. Låt oss sammanfatta huvudpunkterna med ett exempel:" }), "\n", _jsxs(_components.p, { children: ["Föreställ dig att du har en webbapplikation, AppA, som kräver en lösning för ", _jsx(_components.strong, { children: "identitets- och åtkomsthantering (IAM)" }), ". Du väljer ", _jsx(_components.strong, { children: "Logto" }), ", en identitetsleverantör som använder ", _jsx(_components.strong, { children: "OpenID Connect (OIDC)" }), " för autentisering. Eftersom OIDC bygger på ", _jsx(_components.strong, { children: "OAuth 2.0" }), ", stöder Logto även auktorisering för din applikation."] }), "\n", _jsxs(_components.p, { children: ["För att minska friktionen för dina användare, aktiverar du \"Logga in med Google\" i Logto. Detta använder ", _jsx(_components.strong, { children: "OAuth 2.0" }), " för att utbyta auktoriseringsdata och användarinformation mellan Logto och Google."] }), "\n", _jsxs(_components.p, { children: ["Efter att användaren loggat in i AppA via Logto, får AppA en ID-token, vilket är en ", _jsx(_components.strong, { children: "JSON Web Token (JWT)" }), " som innehåller användarens information."] }), "\n", _jsxs(_components.p, { children: ["När ditt företag växer lanserar du en ny applikation, AppB, som också behöver användarautentisering. Eftersom Logto redan är uppsatt, kan du återanvända samma autentiseringsflöde för AppB. Dina användare kan nu logga in i både AppA och AppB med en enda uppsättning uppgifter, en funktion som kallas ", _jsx(_components.strong, { children: "single sign-on (SSO)" }), "."] }), "\n", _jsxs(_components.p, { children: ["Senare frågar en affärspartner dig om att ansluta deras företags-SSO-system, som använder ", _jsx(_components.strong, { children: "Security Assertion Markup Language (SAML)" }), ". Du upptäcker att Logto stöder SAML-anslutningar, så du sätter upp en anslutning mellan Logto och partnerns SSO-system. Nu kan användare från partnerns organisation också logga in i AppA och AppB med sina befintliga uppgifter."] }), "\n", _jsx(_components.hr, {}), "\n", _jsxs(_components.p, { children: ["Jag hoppas att denna artikel har klargjort dessa koncept för dig. För mer detaljerade förklaringar och exempel, kolla in ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), ". Om du letar efter en IAM-lösning för din applikation, överväg att använda en hanterad tjänst som ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " för att spara tid och ansträngning."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }