Skip to content

BruceRIP/budgie-security

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

56 Commits
accounts-microservice
accounts-microservice
 
 
accounts-repository
accounts-repository
 
 
billers-commons
billers-commons
 
 
cloud-config-server
cloud-config-server
 
 
eureka-server
eureka-server
 
 
packages-microservice
packages-microservice
 
 
packages-repository
packages-repository
 
 
register-security-microservice
register-security-microservice
 
 
reporter-microservice
reporter-microservice
 
 
security-app
security-app
 
 
security-oauth-microservice
security-oauth-microservice
 
 
security-oauth-sso-microservice
security-oauth-sso-microservice
 
 
social-login
social-login
 
 
zuul-edge-service
zuul-edge-service
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
starting_up.sh
starting_up.sh
 
 

Repository files navigation

budgie-security

Budgie Security es un proyecto que permite administrar la autenticación y autorización de usuarios, roles y permisos para cualquier aplicación. Es un proyecto que esta basado en oAuth 2.0 como protocolo de autenticación, lo que le da robustez y permite a aplicaciones de terceros obtener acceso limitado a recursos HTTP.

Enfocado en la simplicidad del desarrollo y proporciona flujos de autorización específicos.

  • Web
  • Mobile
  • Escritorio
  • API´s

Flujo para solicitud de acceso

Roles

  • Propietario del Recurso

    Entidad capaz de otorgar acceso a un recurso.

  • Servidor de Recursos

    Servidor que aloja los recursos protegidos respondiendo a solicitudes con tokens de acceso.

  • Servidor de autorización

    Servidor que emite los tokens de acceso después de haber autenticado al propietario del recurso.

  • Cliente

    Aplicación que realiza peticiones a un recurso protegido.

Autorización

Es la acción de otorgar privilegios y poder acceder a algunos recursos. Proteger los recursos de un sistema permitiendo que solo sean usados por consumidores a los que se les ha concedido la autorización.

Autenticación

Capacidad de demostrar que un usuario o una aplicación es quien realmente dicha persona o aplicación asegura ser.

Flujo principal

Flujo para solicitud de acceso

Descripción del flujo

  1. La aplicación cliente solicita autorización para acceder a los recursos del propietario de recursos.
  2. Si el propietario de recursos autoriza la solicitud, la aplicación cliente recibe la autorización.
  3. La aplicación cliente solicita al servidor de autorización los tokens de acceso, en este momento la aplicación cliente deberá presentar su identidad y la autorización otorgada.
  4. Si la identidad de la aplicación cliente es autenticada y autorizada, el servidor de autorización generará y enviará token de acceso a la aplicación cliente.
  5. La aplicación cliente solicita el recurso al servidor de recursos y presenta el token de acceso para autenticarse.
  6. Si el token de acceso es válido, el servidor de recursos proporciona.

Documentación

SSO Spring oAuth SSO EnableResourceServer vs EnableOAuth2Sso Docuemtación Modificar la página de aprovación autoapproval=true Partes de oAuth2 AuthorizationServer

About

Security project based on oauth 2.0 protocol

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Languages