Tag: oauth2

Workshop : PSU Passport OAuth2

มีวิธี Authen แบบอื่นนอกจาก LDAP กับ Web Service ไหม             ด้วยยุคสมัยเปลี่ยนไป ด้วยเทคโนโลยี OAuth2 ทำให้เราจำเป็นต้องศึกษาหาความรู้เพิ่มเติมกันอีกครั้งครับ หมายเหตุ : เนื่องจากต้องการให้เป็น Blog เปิดเผยได้ จึงขอไม่ระบุชื่อ Server จริง ๆ ลงไปนะครับ  โดยรวบรวม Blog แบ่งเป็น 7 Blog ดังนี้ Blog ที่ ชื่อ Blog      1…

การเชื่อมต่อ OAuth2 ด้วย WordPress

อยาก  Login ด้วย OAuth2 กับ WordPress ต้องทำอย่างไร              สำหรับตัวอย่างนี้เป็นการติดตั้งด้วย Docker WordPress + Mariadb ซึ่งจะไม่ได้อธิบายรายละเอียดนะครับว่ามาได้อย่างไร จะเน้นแต่ในส่วนของ Plugin และวิธีการตั้งค่าเท่านั้นครับ หลังจากติดตั้งเรียกร้อย จะมีให้เลือกภาษาและตั้งรหัสผ่านตามปกติ ทำการเพิ่มปลั๊กอินใหม่ดังรูป ค้นหาชื่อ Single Sign On Client[1] และทำการติดตั้ง เปิดใช้งาน Plugin Single Sign On Client เข้าไปตั้งค่าการใช้งานได้ที่ ตั้งค่า -> Single…

ทดสอบเชื่อมต่อ OAuth2 ด้วย Postman Chrome Extension

ต้องการทดสอบใช้งาน OAuth2 แต่ยังไม่รู้เลยว่าต้องเขียนโปรแกรมยังไง              แม้สุดท้ายแล้วถ้าเขียนโปรแกรมก็ทำได้เหมือนกัน แต่ถ้าต้องการทดสอบเบื้องต้นว่ามันใช้งานได้หรือเปล่า หรือต้องการทดสอบอะไรบางอย่างก็สามารถใช้งาน Google Extension ที่เรียกว่า Postman ได้เลยครับ โดยไม่ต้องเขียนโปรแกรม ซึ่งก่อนอื่นต้องทำการติดตั้งโปรแกรมให้เรียบร้อยก่อนจาก Link : https://sysadmin.psu.ac.th/2017/04/23/postman-chrome-extension/   เปิดโปรแกรมผ่านหน้า Apps -> chrome://apps  ตัวอย่างการเชื่อมต่อแบบ Client Credential  จากนั้นทำการกรอกรายละเอียด ซึ่งรายละเอียดทางผู้ดูแลจะแจ้งให้ทราบเมื่อขอเปิดใช้บริการ จะได้ access_token ไปใช้งาน โดยจากตัวอย่างจะเห็นว่ามีระยะเวลาหมดอายุ 3600 วินาที หรือ 1 ชม.นั่นเอง ส่วนคำว่า…

เรียนรู้เทคโนโลยี OAuth2

OAuth2 คืออะไร ทำไมต้องใช้              OAuth2 คือมาตรฐานหนึ่งของระบบยืนยันตัวตน และจัดการสิทธิ์การเข้าใช้งานระบบต่าง ๆ เป็นมาตรฐาน rfc6747[1] ที่ใช้สำหรับ Client เชื่อมต่อกับ Server ที่ใช้ในการ Authen & Authorize เพื่อให้ได้รับสิ่งที่เรียกว่า Access Token เพื่อใช้แทน Username และ Password (สามารถใช้อย่างอื่นเพื่อขอ Token ก็ได้) เพื่อนำไปใช้กับบริการอื่น ๆ ทำให้มีความปลอดภัยมากขึ้น รวมถึงบอกว่าทำมีสิทธิ์ทำอะไรได้บ้างกับบริการนั้น ๆ (จริง ๆ…

การยืนยันตัวตนและการกำหนดสิทธิ์ Apache UserGrid 2.x

ติดตั้ง UserGrid เสร็จแล้ว ถ้าจะใช้งานต้องทำอย่างไร              จากที่เคยกล่าวไปแล้วเบื้องต้นในวิธีติดตั้ง Apache UserGrid [1][2] จะมี Port สำหรับเรียกด้วย Rest Service คือ port 8080 ส่วนหน้าสำหรับบริหารจัดการจะเป็น 80 ซึ่งเบื้องต้นจะไม่ใช่ ssl ถ้าต้องการความปลอดภัยต้องไปปรับแต่งเพิ่มเติม (ถ้าใช้ ha-proxy ก็ทำ ssl เฉพาะด้านหน้าก็ได้ครับ) โดยอาจจะต้องปรับแต่งที่ตัว Tomcat อ่านเพิ่มเติมได้ที่ https://usergrid.apache.org/docs/installation/ug1-deploy-to-tomcat.html             …