OAuth 2.0 101

लेखक: Judy Howell
निर्मितीची तारीख: 26 जुलै 2021
अद्यतन तारीख: 23 जून 2024
Anonim
OAuth 2.0: An Overview
व्हिडिओ: OAuth 2.0: An Overview

सामग्री


टेकवे:

OAuth 2.0 हे प्रोटोकॉलच्या मूळ आवृत्तीनुसार सुधारण्यासाठी डिझाइन केले होते. त्याच्या समीक्षकांच्या मते, ते काही भागात यशस्वी होते आणि इतरांमध्ये अपयशी ठरते.

बर्‍याच लक्झरी कार्स एक वॉलेट की बरोबर येतात. आपण पार्किंग अटेंडंटला दिलेली ही एक खास की आहे आणि आपल्या नियमित कीच्या विपरीत, ट्रंक आणि ऑनबोर्ड सेल फोनमध्ये प्रवेश अवरोधित करत असतानाच कारला थोडे अंतर चालविले जाऊ शकते. व्हॅलेट की ने कितीही निर्बंध घातले नाहीत तरीही याची कल्पना खूप हुशार आहे. सर्व काही अनलॉक करण्यासाठी दुसर्‍या की वापरताना आपण एखाद्यास आपल्या कारमध्ये एका विशिष्ट कीसह मर्यादित प्रवेश द्या. - OAuth 1.0 ची अधिकृत मार्गदर्शक

2007 मध्ये समुदाय-आधारित विनिर्देश-मार्गदर्शक तत्त्वांनी OAuth चा मार्ग कसा समजावला ते सांगते. आणि OAuth 2.0 पूर्णपणे नवीन प्रोटोकॉल असूनही, तेच वर्णन अद्याप लागू होते - वापरकर्त्यांसाठी तृतीय-पक्ष प्रवेश (आणि मर्यादित प्रवेश) मंजूर करण्याचा मार्ग म्हणजे OAuth त्यांचे संकेतशब्द सामायिक न करता संसाधने.

आपण नियमितपणे इंटरनेटवर असाल तर आपण ओएथ वापरणार्‍या एखाद्या साइटवर येण्याची शक्यता आहे. तथापि, जगातील सर्वात मोठी वेबसाइट्स, जसे की, गूगल, मायस्पेस, फोटोबकेट, याहू, एव्हर्नोट आणि विमिओ हे प्रमाणीकरण मानक वापरतात. या मानकांबद्दल अधिक जाणून घेण्यासाठी वाचा आणि पुढील पिढी OAuth 2.0 अद्याप तुलनेने प्रायोगिक आधारावर का वापरली जात आहे.

OAuth 2.0 काय आहे?

प्रथम, आपल्याला प्रोटोकॉल म्हणून OAuth काय करते हे माहित असणे आवश्यक आहे: हे दोन वेब किंवा डेस्कटॉप अ‍ॅप्स दरम्यान अनुप्रयोग प्रोग्रामिंग इंटरफेस अधिकृततेस अनुमती देते. परिणामी, वेबसाइट्स इतर वेबसाइट्स आणि सेवांसह संरक्षित संसाधने सामायिक करण्यास सक्षम आहेत.

उदाहरणार्थ, आपण आपल्या आयपॅडवरील मित्रांसह स्क्रॅमबल खेळल्यास आपण आपली क्रेडेन्शियल्स प्रविष्ट करू शकता, त्यातील कोणता गेम खेळत आहे हे पाहण्यासाठी आपल्या मित्रांच्या सूचीतून गेम पाहू शकता - आणि इतरांना सामील होण्यासाठी आमंत्रित करा. किंवा आपण ज्यांचे अनुसरण करीत आहात त्याच्या आधारावर आपण Google+ वर मित्रांशी संपर्क साधू शकता. या प्रकारचे अनुप्रयोग वापरकर्त्यांसाठी सुलभ आहेत, परंतु त्यामध्ये दुसर्या साइटवरील आपल्याबद्दल माहितीवर एक साइट किंवा प्रोग्राम प्रवेश देणे समाविष्ट आहे.

OAuth 2.0 ओएथच्या पहिल्या अवताराप्रमाणेच कार्य करते, परंतु हे पूर्णपणे नवीन मानक आहे. याचा अर्थ असा की हे OAuth 1.0 सह बॅकवर्ड सुसंगत नाही. आवृत्ती 2.0 ने मूळ ओएथ सह बर्‍याच समस्या साफ केल्या आणि त्यात सुधारणा केल्या.

मुळात पहिल्या आवृत्तीचे आर्किटेक्चर टिकवून ठेवत असताना 2.0 मध्ये सुधारितः
  • प्रमाणीकरण आणि स्वाक्षर्‍या. OAuth 2.0 ने क्लायंटच्या बाजूने एखाद्यास प्रोटोकॉल लागू करणे सुलभ केले.
  • वापरकर्ता अनुभव आणि टोकन जारी करण्याचे पर्यायी मार्ग
  • कामगिरी, विशेषत: मोठ्या वेबसाइट्स आणि सेवांसह
ओआथ २.० सह नवीन काय आहे याविषयी अधिक विस्तृत स्पष्टीकरण एरन हॅमर यांनी प्रदान केले आहे, जे ओएथ कार्य करणार्या गटाचा भाग असायचे. आपण येथे प्रवेश करू शकता. तथापि, हे लक्षात घ्या की मानक लागू करताना सुरक्षा हमीच्या मुद्द्यांचा हवाला देत हॅमरने जुलै २०१२ मध्ये कार्यरत गट सोडला. परिणामी, २०१० च्या अखेरीस ओएथला अंतिम रूप देण्यात आले होते, परंतु ते ग्राफिक एपीआयचा भाग असूनही ते प्रस्तावित मानक राहिले आहे (लेखनाच्या वेळी). गुगल आणि मायक्रोसॉफ्ट त्यांच्या एपीआयमध्ये ओएथ 2.0 समर्थनासह प्रयोग करीत आहेत.

OAuth 2.0 वापरण्याचे फायदे

OAuth वापरण्याचे एक उत्तम कारण म्हणजे ते सामायिकरण अधिक सुलभ होते. आधीपासूनच इन्स्टाग्रामवर फोटो अपलोड करण्याची आणि त्या वरून स्वयंचलितपणे पोस्ट करण्याची सवय होती. खरं तर, या प्रकारची वापरण्याची सोपी आणि क्रॉसओव्हर जी सोशल मीडियाला अद्याप आकर्षित करते.

पण सर्वच नाही. शेवटच्या वापरकर्त्यांसाठी, OAuth चा अर्थ असा आहे की आपल्याला दुसरे प्रोफाइल तयार करण्याची आवश्यकता नाही. उदाहरणार्थ, आपण एखाद्या लेखावर टिप्पणी देऊ इच्छित असल्यास, दिलेल्या वेबसाइटवर खात्यासाठी साइन अप न करता आपण तसे करण्यास आपल्या किंवा क्रेडेन्शियलचा वापर करू शकता. आपण सहसा सक्रिय नसलेल्या साइट्ससाठी किंवा आपल्यावर विश्वास ठेवू शकत नाही अशा साइटसाठी हे उत्तम आहे. कमेंट्स स्पॅमला कमी संभाव्यता देऊन वापरकर्त्यांची ओळख आहे याची खात्री करुनही साइट्सचा फायदा होऊ शकतो.

OAuth चा अर्थ लक्षात ठेवण्यासाठी कमी संकेतशब्द देखील आहेत. वेगवेगळ्या वेबसाइट सेवांसाठी भिन्न संकेतशब्द ठेवणे ही सर्वोत्तम पद्धत आहे. तर पिन्टेरेस्टसाठी दुसरा संकेतशब्द लक्षात ठेवण्याऐवजी, आपल्याला सेवेत प्रवेश करण्यासाठी आपला संकेतशब्द वापरावा लागेल. Pinterest, तसे, आपला संकेतशब्द पाहू शकणार नाही.

आपल्या ओएथद्वारे कोणत्या स्त्रोतांमध्ये प्रवेश केला जाऊ शकतो हे देखील आपण मर्यादित करू शकता. उदाहरणार्थ, एखादा गेम चालू असताना आपण आपल्या वतीने गेम आपल्या भिंतीवर पोस्ट करू इच्छित असल्यास आपण निर्दिष्ट करू शकता.

विकसकासाठी, प्रमाणीकरण, सामाजिक परस्परसंवाद प्रदर्शन आणि वापरकर्ता प्रोफाइल प्रदर्शनासाठी OAuth 2.0 आधीपासून विकसित केलेला कोड प्रदान करते. याचा अर्थ विकसकांना विरोध करण्यासाठी कमी बग आणि कमी जोखीम कारण API आधीपासूनच डीबग केलेले, चाचणी केलेले आणि सिद्ध केले गेले आहे. शेवटी, आपल्या स्वत: च्या सर्व्हरवर संग्रहित करण्यासाठी कमी डेटा असणे आपला देखील फायदा.

OAuth 2.0 कसे झाले

हे स्पष्ट आहे की ओएथ सुरक्षित संगणनासाठी आणि विविध वेब सेवांसाठी वापरण्यास सुलभतेच्या आवाहनास प्रतिसाद आहे. दुसरीकडे, ओएथ 2.0 ओएथला कमी जटिल बनवण्याच्या आवश्यकतेमुळे उद्भवले. परंतु या दोघांची संपूर्ण कल्पना प्रत्यक्षात ओपनआयडीकडून आली आहे.

ओपनआयडी ही एक अशी सेवा आहे जी वापरकर्त्यास दुसर्‍या वेबसाइटवरील लॉगिन क्रेडेन्शियल्सचा वापर करुन विविध सेवांमध्ये लॉग इन करण्याची परवानगी देते. परंतु ओपनआयडी खूप मर्यादित होते, म्हणून त्यांच्या स्वत: च्या साइटसाठी भिन्न प्राधिकृत प्रोटोकॉलवर काम करणारे लोकांचा समूह एकत्र झाला. ओओथची पहिली अंमलबजावणी 2007 मध्ये केली गेली होती आणि प्रथम संशोधन दोन वर्षांनंतर आले.

२०१० मध्ये ओएथ २.० दृश्यावर आले. क्लायंट-विकसकांच्या साधेपणावर लक्ष केंद्रित करणे आणि वापरकर्त्याचा अनुभव सुधारताना अधिक सहज स्केलेबल होण्याचाही हेतू होता.

पुढे आव्हाने?

जरी Google, Klout आणि इतर मोठी नावे OAuth 2.0 ची अंमलबजावणी करीत आहेत, तरीही या प्रोटोकॉलच्या पुढे एक खडकाळ रस्ता असू शकतो. प्रोटोकॉल सुरक्षिततेविषयीच्या चिंतेसह (OAuth 1.0 पेक्षा कमी सुरक्षित मानतात) यासह OAuth 2.0 समुदायामधून टीका होत आहेत.

हॅमरच्या म्हणण्यानुसार, वेब सिक्युरिटीमध्ये परिपूर्ण असलेल्या सक्षम प्रोग्रामरद्वारे वापरल्यास, ओएथ २.० कार्य करते. दुर्दैवाने, विकासकांपैकी केवळ अल्पसंख्याक हे बिल बसतात.

याव्यतिरिक्त, OAuth 2.0 कोड पुन्हा वापरण्यायोग्य नाहीत. उदाहरणार्थ, वापरलेले OAuth 2.0 प्रोटोकॉल इतर साइटद्वारे सहज वापरण्यायोग्य नसतील. इतकेच काय, नवीन प्रोटोकॉल मूळपेक्षा बरेच गुंतागुंत आहे.

परंतु बर्‍याच लोकांसाठी वास्तविक किकर म्हणजे OAuth 2.0 1.0 पेक्षा काही वास्तविक फायदा किंवा सुधारणा देत नाही. हॅमर लिहितात की आपण यशस्वीरित्या 1.0 ची अंमलबजावणी करीत असल्यास 2.0 मध्ये अपग्रेड करण्याचे कोणतेही कारण नाही.

OAuth 2.0 अद्याप बरेच जिवंत आहे. जर यात टीका आणि उपस्थित केलेल्या मुद्द्यांकडे लक्ष दिले तर तरीही ते एक अत्यंत सामर्थ्यवान प्रोटोकॉल म्हणून स्थान शोधू शकेल. लेखनाच्या वेळी तथापि, आवृत्ती 1.0 अद्याप ओएथची अधिकृत, स्थिर आणि चाचणी केलेली आवृत्ती मानली जाते. तथापि, ऑनलाइन जगात मोठ्या नावांसह कार्य करण्याचे आमचे ध्येय असलेल्या विकसकांसाठी, या प्रोटोकॉलची सुरक्षितपणे अंमलबजावणी करणे फारच दूर-न भविष्यात महत्त्वाचे कौशल्य ठरू शकते.