Аутентификация
Геном использует протокол OpenID Connect для аутентификации пользователей. При успешной аутентификации в IAM пользователи могут использовать одну и ту же учётную запись для доступа ко всем сервисам Геном.
Служба аутентификации имеет следующие особенности:
-
Данные устаревших сессий очищаются автоматически.
-
Для обновления токенов доступа используются токены обновления.
-
Для обновления токенов доступа Геном обращается к IAM.
-
Геном получает информацию о пользователе из данных, указанных в токене доступа.
-
Все токены хранятся в зашифрованном виде.