Беспарольная система авторизации

На основе пользовательских SSL-сертификатов

Подключить сайт
Узнать подроблее о том, как это работает...

Зачем мне Authorizer?

Есть как минимум восемь причин, ради которых стоит попробовать

  • Безопасно

    Передачи паролей не происходит, а значит нет риска его перехвата злоумышленниками

  • Удобно

    Нет необходимости заполнять какие-либо формы. Авторизация происходит в один клик

  • Анонимно

    Ваши данные нигде не хранятся, а значит нет риска, что они будут украдены с какого-либо сайта

  • Бесплатно

    Сервис абсолютно бесплатный как для пользователей, так и для владельцев сайтов

  • Практично

    Повседневное использование сертификатов существенно экономит время и сохраняет нервы.

  • Современно

    21 век на дворе, пора завязывать с паролями!

  • Универсально

    SSL-сертификаты можно использовать в браузерах на любых устройствах. Особенно удобно пользоваться на смартфонах и планшетах.

  • Для людей

    Authorizer, как и SSL-сертификаты, сделан для людей. Боты пока не научились ими пользоваться, а значит на вашем сайте будет меньше спама.

Как это все работает?

Технологии блокчейн и немного магии

Authorizer представляет из себя смесь проверенной временем технологии OAuth2 и блокчейн-технологии Emer. Блокчейн используется для хранения информациии о пользовательских сертификатах, а так же для хранения зашифрованной информации из виртуальных визиток пользователей.

Схема работы:

  1. Пользователь создает сертификат и регистрирует его в блокчейне
  2. Сертификат добавляется в браузер ПК или мобильного устройсва
  3. Нажимая на кнопку "Войти через авторайзер" на любом из сайтов, использующих этот сервис, пользователь попадает на сайт oauth.authorizer.io, на котором авторизуется с помощью ssl-сертификата
  4. Мы передаем авторизационный токен пользователя на исходный сайт по протоколу OAuth2

В случае необходимости пользователь в любой момент может самостоятельно отозвать свой сертификат. Такая необходимость может возникнуть при потере компьютера или мобильного телефона.

Пользователь может выпускать неограниченное количество сертификатов и использовать каждый из них на свое усмотрение.

Как выпустить сертификат?

Три простых шага

Наиболее разумный с точки зрения безопасности вариант - самостоятельно выпустить сертификат, используя тулкит Эмер. Этот процесс требует определенных технических навыков. Однако он гарантирует, что никто кроме вас не воспользуется сертификатом.

Кроме того, можно воспользоваться online-сервисом для генерации сертификата. Однако данные о сертификате следует самостоятельно отправить в блокчейн.

Общая схема выпуска сертифика:

  1. Генерация сертификата
  2. Добавление данных о сертификате в блокчейн
  3. Добавление сертификата *.p12 в браузер или мобильное устройство.

Как подключить свой сайт?

Небольшая инструкция

 //Создайте приложение и получите CLIENT ID и CLIENT_SECRET. 
 //Не забудьте указать REDIRECT_URI! 
 //Эти параметры индифидуальны для каждого приложения. 
 //А вот общие параметры для всех:
//Страница авторизации AUTH_PAGE = 'https://oauth.authorizer.io/oauth/v2/auth';
//Получение токена AUTH_TOKEN = 'https://oauth.authorizer.io/oauth/v2/token';
//Получение данных из инфокарты. По желанию INFOCARD_PAGE = 'https://oauth.authorizer.io/infocard';

Authorizer - это сайт-провайдер OAuth2, работающий по стандартному методу. Настройка сервиса практически не отличается от любого другого OAuth-провайдера:

  1. Создайте сертификат и авторизуйтесь на сайте
  2. Добавьте приложение и получите Client Id и Secret
  3. Укажите данные для авторизации на своем сайте или настройте модуль для своей cms
Плагины доступны для следующих cms
Создать приложение