Политика владения данными
При использовании облачного сервиса идентификации закономерно возникает вопрос:
Что произойдет с моими пользователями, если я решу отказаться от использования Авторизы?
Авториза проектируется таким образом, чтобы клиент сохранял контроль над своими приложениями и пользовательской базой.
При необходимости вы сможете перенести данные своего проекта в другую систему аутентификации или развернуть собственную, не теряя связи между пользователями и вашим приложением.
Кому принадлежат данные
Авториза не становится владельцем пользовательской базы клиента.
Клиент сохраняет контроль над:
- своими проектами;
- своими приложениями;
- пользовательской базой;
- дополнительными пользовательскими данными, переданными в Авторизу.
Авториза предоставляет инфраструктуру аутентификации и управления идентификацией пользователей, но не ограничивает возможность переноса данных в другую систему.
Что хранит Авториза
В рамках проекта Авториза хранит:
- профили пользователей;
- настройки проекта;
- настройки приложений;
- данные, необходимые для работы протоколов OAuth 2.0 и OpenID Connect;
- дополнительные пользовательские данные, если они были переданы клиентом.
Почему пароли не передаются
Авториза принципиально не принимает пароли существующих систем и не экспортирует собственные пароли пользователей.
Если пользователь переходит на Авторизу:
- существующие пароли не передаются;
- пользователь подтверждает владение своей учетной записью;
- самостоятельно устанавливает пароль Авторизы.
Если клиент в дальнейшем решит отказаться от использования Авторизы, пользователи смогут установить новый пароль уже в новой системе аутентификации.
Такой подход исключает передачу паролей между различными системами и соответствует современным требованиям безопасности.
Перенос данных
Для существующих систем Авториза предусматривает документированный механизм переноса пользовательской базы.
Поддерживаются два сценария:
- перенос существующих пользователей в Авторизу;
- перенос данных из Авторизы в другую систему.
Подробнее: