Авторизация через госуслуги

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Heggi
Сообщения: 8
Зарегистрирован: 2017.05.11, 16:03

Авторизация через госуслуги

Сообщение Heggi »

Стоит задача сделать авторизацию на фронтэнде через портал госуслуг (ЕСИА).
Чтение всяких нормативных актов и гугление привело меня к нескольким выводам.
1. Поддерживается 2 типа авторизации SAML и извращенный OAuth2.
2. SAML - старый вариант и ходят слухи, что к нему уже не подключают (проверить пока возможности нет)
3. OAuth2 извращен в том смысле, что SecretKey не константа, а динамически изменяемая строка, подписанная сертификатом.

Под SAML нашел готовый модуль https://github.com/asasmoyo/yii2-saml
Но не факт, что он заработает с ЕСИА.

Авторизацию хочется реализовать на OAuth2, но тут засада именно с secretKey.
И для создания своего провайдера, на базе yii\authclient\OAuth2, необходимо как-то переопределить это поведение.
Либо писать свое с нуля (что не очень то и радует)
Ответить