OAuth 2.0 101

நூலாசிரியர்: Judy Howell
உருவாக்கிய தேதி: 26 ஜூலை 2021
புதுப்பிப்பு தேதி: 23 ஜூன் 2024
Anonim
OAuth 2.0: An Overview
காணொளி: OAuth 2.0: An Overview

உள்ளடக்கம்


எடுத்து செல்:

OAuth 2.0 நெறிமுறையின் அசல் பதிப்பை மேம்படுத்த வடிவமைக்கப்பட்டுள்ளது. அதன் விமர்சகர்களின் கூற்றுப்படி, இது சில பகுதிகளில் வெற்றி பெறுகிறது, மற்றவற்றில் தோல்வியடைகிறது.

பல சொகுசு கார்கள் வேலட் விசையுடன் வருகின்றன. இது நீங்கள் பார்க்கிங் உதவியாளருக்கு வழங்கும் ஒரு சிறப்பு விசையாகும், மேலும் உங்கள் வழக்கமான விசையைப் போலல்லாமல், தண்டு மற்றும் உள் செல்போனுக்கான அணுகலைத் தடுக்கும் போது காரை குறுகிய தூரத்திற்கு மட்டுமே இயக்க அனுமதிக்கும். வேலட் விசை விதிக்கும் கட்டுப்பாடுகளைப் பொருட்படுத்தாமல், யோசனை மிகவும் புத்திசாலி. எல்லாவற்றையும் திறக்க மற்றொரு விசையைப் பயன்படுத்தும் போது, ​​ஒரு சிறப்பு விசையுடன் உங்கள் காருக்கு ஒருவருக்கு மட்டுப்படுத்தப்பட்ட அணுகலை வழங்குகிறீர்கள். - OAuth 1.0 க்கான அதிகாரப்பூர்வ வழிகாட்டி

2007 ஆம் ஆண்டில் சமூக அடிப்படையிலான விவரக்குறிப்பு வழிகாட்டுதல்கள் OAuth ஐ எவ்வாறு விளக்கின. OAuth 2.0 முற்றிலும் புதிய நெறிமுறையாக இருந்தாலும், அதே விளக்கம் இன்னும் பொருந்தும் - OAuth பயனர்களுக்கு மூன்றாம் தரப்பு அணுகலை (மற்றும் வரையறுக்கப்பட்ட அணுகல்) வழங்குவதற்கான ஒரு வழியாக உள்ளது அவர்களின் கடவுச்சொற்களைப் பகிராமல் வளங்கள்.

நீங்கள் தவறாமல் இணையத்தில் இருந்தால், OAuth ஐப் பயன்படுத்தும் ஒரு தளத்தை நீங்கள் கண்டிருக்கலாம். எல்லாவற்றிற்கும் மேலாக, உலகின் மிகப்பெரிய வலைத்தளங்களான கூகிள், மைஸ்பேஸ், ஃபோட்டோபூக்கெட், யாகூ, எவர்னோட் மற்றும் விமியோ போன்றவை இந்த அங்கீகார தரத்தைப் பயன்படுத்துகின்றன. இந்தத் தரத்தைப் பற்றி மேலும் அறிய, அடுத்த தலைமுறை OAuth 2.0 இன்னும் ஒப்பீட்டளவில் சோதனை அடிப்படையில் ஏன் பயன்படுத்தப்படுகிறது.

OAuth 2.0 என்றால் என்ன?

முதலில், OAuth, ஒரு நெறிமுறையாக என்ன செய்கிறது என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும்: இது இரண்டு வலை அல்லது டெஸ்க்டாப் பயன்பாடுகளுக்கு இடையில் பயன்பாட்டு நிரலாக்க இடைமுக அங்கீகாரத்தை அனுமதிக்கிறது. இதன் விளைவாக, வலைத்தளங்கள் பாதுகாக்கப்பட்ட வளங்களை பிற வலைத்தளங்கள் மற்றும் சேவைகளுடன் பகிர்ந்து கொள்ள முடியும்.

எடுத்துக்காட்டாக, உங்கள் ஐபாடில் நண்பர்களுடன் ஸ்க்ராம்பிள் விளையாடுகிறீர்களானால், உங்கள் நற்சான்றிதழ்களை உள்ளிடலாம், உங்கள் நண்பர்கள் பட்டியலைக் காண விளையாட்டை அனுமதிக்கிறது, அவர்களில் யார் விளையாடுகிறார்கள் என்பதைக் காணலாம் - மற்றவர்களை சேர அழைக்கவும். அல்லது உங்களைப் பின்தொடர்பவர்களின் அடிப்படையில் Google+ இல் உள்ள நண்பர்களுடன் நீங்கள் இணைக்க முடியும். இந்த வகை பயன்பாடுகள் பயனர்களுக்கு எளிது, ஆனால் அவை ஒரு தளம் அல்லது நிரல் அணுகல் மற்றொரு தளத்தில் உங்களைப் பற்றிய தகவல்களை வழங்குவதை உள்ளடக்குகின்றன.

OAuth 2.0 OAuth இன் முதல் அவதாரத்தைப் போலவே செயல்படுகிறது, ஆனால் இது முற்றிலும் புதிய தரமாகும். இதன் பொருள் இது OAuth 1.0 உடன் பின்தங்கிய இணக்கத்துடன் இல்லை. பதிப்பு 2.0 அசல் OAuth இன் பல சிக்கல்களை சுத்தம் செய்து மேம்பாடுகளைச் செய்தது.

முதல் பதிப்பின் கட்டமைப்பை அடிப்படையில் தக்க வைத்துக் கொள்ளும்போது, ​​2.0 மேம்பட்டது:
  • அங்கீகாரம் மற்றும் கையொப்பங்கள். OAuth 2.0 கிளையன்ட் பக்கத்தில் உள்ள ஒருவருக்கு நெறிமுறையை செயல்படுத்துவதை எளிதாக்கியது.
  • டோக்கன்களை வழங்குவதற்கான பயனர் அனுபவம் மற்றும் மாற்று வழிகள்
  • செயல்திறன், குறிப்பாக பெரிய வலைத்தளங்கள் மற்றும் சேவைகளுடன்
OAuth 2.0 உடன் புதியது என்ன என்பது பற்றிய விரிவான விளக்கத்தை OAuth பணிக்குழுவின் ஒரு பகுதியாக இருந்த எரான் ஹேமர் வழங்கினார். நீங்கள் அதை இங்கே அணுகலாம். எவ்வாறாயினும், தரத்தை அமல்படுத்தும்போது பாதுகாப்பு தொடர்பான சிக்கல்களைக் காரணம் காட்டி 2012 ஜூலை மாதம் ஹேமர் பணிக்குழுவிலிருந்து வெளியேறினார் என்பதை நினைவில் கொள்க. இதன் விளைவாக, 2010 ஆம் ஆண்டின் இறுதிக்குள் OAuth இறுதி செய்யப்பட வேண்டும் என்று கருதப்பட்டாலும், இது வரைபட ஏபிஐயின் ஒரு பகுதியாக இருந்தாலும், இது ஒரு முன்மொழியப்பட்ட தரமாக (எழுதும் நேரத்தில்) உள்ளது. கூகிள் மற்றும் மைக்ரோசாப்ட் ஆகியவை தங்கள் API களில் OAuth 2.0 ஆதரவுடன் பரிசோதனை செய்கின்றன.

OAuth 2.0 ஐப் பயன்படுத்துவதன் நன்மைகள்

OAuth ஐப் பயன்படுத்துவதற்கான சிறந்த காரணங்களில் ஒன்று, இது பகிர்வை மிகவும் எளிதாக்குகிறது. இன்ஸ்டாகிராமில் புகைப்படங்களை பதிவேற்றுவதற்கும் அவற்றை தானாகவே இடுகையிடுவதற்கும் ஏற்கனவே பயன்படுத்தப்பட்டோம். உண்மையில், சமூக ஊடகங்களை தொடர்ந்து கவர்ந்திழுக்கும் அதன் எளிமையான பயன்பாடு மற்றும் குறுக்குவழி.

ஆனால் அது எல்லாம் இல்லை. இறுதி பயனர்களுக்கு, OAuth என்றால் நீங்கள் மற்றொரு சுயவிவரத்தை உருவாக்க வேண்டியதில்லை. எடுத்துக்காட்டாக, நீங்கள் ஒரு கட்டுரையில் கருத்துத் தெரிவிக்க விரும்பினால், கொடுக்கப்பட்ட இணையதளத்தில் ஒரு கணக்கிற்கு பதிவுபெறுவதற்குப் பதிலாக, உங்கள் அல்லது நற்சான்றிதழ்களைப் பயன்படுத்தலாம். நீங்கள் வழக்கமாக செயலில் இல்லாத அல்லது நீங்கள் நம்பாத தளங்களுக்கு இது சிறந்தது. பயனர்கள் ஒரு அடையாளத்தை வைத்திருப்பதை உறுதிசெய்வதன் மூலமும், கருத்து ஸ்பேம் குறைவாக இருப்பதன் மூலமும் இது தளங்களுக்கு பயனளிக்கும்.

OAuth என்பது நினைவில் கொள்ள குறைவான கடவுச்சொற்களையும் குறிக்கிறது. வெவ்வேறு வலைத்தள சேவைகளுக்கு வெவ்வேறு கடவுச்சொற்களை வைத்திருப்பது ஒரு சிறந்த நடைமுறை. எனவே Pinterest க்கான மற்றொரு கடவுச்சொல்லை மனப்பாடம் செய்வதற்கு பதிலாக, சேவையை அணுக உங்கள் கடவுச்சொல்லை மட்டுமே பயன்படுத்த வேண்டும். Pinterest, மூலம், உங்கள் கடவுச்சொல்லைப் பார்க்க முடியாது.

உங்கள் OAuth வழியாக எந்த ஆதாரங்களை அணுகலாம் என்பதையும் நீங்கள் கட்டுப்படுத்தலாம். எடுத்துக்காட்டாக, ஒரு விளையாட்டை விளையாடும்போது, ​​உங்கள் சார்பாக உங்கள் சுவரில் விளையாட்டு வெளியிடப்பட வேண்டுமா இல்லையா என்பதை நீங்கள் குறிப்பிடலாம்.

டெவலப்பருக்கு, OAuth 2.0 அங்கீகாரங்கள், சமூக தொடர்பு காட்சி மற்றும் பயனர் சுயவிவர காட்சி ஆகியவற்றிற்காக ஏற்கனவே உருவாக்கிய குறியீட்டை வழங்குகிறது. டெவலப்பர்களுடன் சண்டையிட குறைவான பிழைகள் மற்றும் குறைந்த ஆபத்து என்பதே இதன் பொருள், ஏனெனில் ஏபிஐ ஏற்கனவே பிழைத்திருத்தப்பட்டு, சோதனை செய்யப்பட்டு நிரூபிக்கப்பட்டுள்ளது. கடைசியாக, உங்கள் சொந்த சேவையகங்களில் சேமிக்க குறைந்த தரவு இருப்பதால் நீங்கள் பயனடைவீர்கள்.

OAuth 2.0 எப்படி வந்தது

OAuth என்பது பாதுகாப்பான கணினி மற்றும் வெவ்வேறு வலை சேவைகளுக்கான பயன்பாட்டின் எளிமைக்கான அழைப்புக்கான பிரதிபலிப்பாகும் என்பது மிகவும் வெளிப்படையானது. OAuth 2.0, மறுபுறம், OAuth ஐ சிக்கலானதாக மாற்ற வேண்டிய அவசியத்திலிருந்து எழுந்தது. ஆனால் இருவருக்கான முழு யோசனையும் உண்மையில் OpenID இலிருந்து வந்தது.

OpenID என்பது மற்றொரு வலைத்தளத்திலிருந்து உள்நுழைவு நற்சான்றுகளைப் பயன்படுத்தி பயனர்கள் பல்வேறு சேவைகளில் உள்நுழைய அனுமதிக்கும் ஒரு சேவையாகும். ஆனால் ஓபன்ஐடி மிகவும் குறைவாக இருந்தது, எனவே தங்கள் சொந்த தளங்களுக்கான வெவ்வேறு அங்கீகார நெறிமுறைகளில் பணிபுரியும் ஒரு குழு ஒன்று சேர்ந்தது. முதல் OAuth செயலாக்கங்கள் 2007 இல் செய்யப்பட்டன, முதல் திருத்தம் இரண்டு ஆண்டுகளுக்குப் பிறகு வந்தது.

OAuth 2.0 2010 இல் காட்சிக்கு வந்தது. இதன் நோக்கம் கிளையன்ட்-டெவலப்பர் எளிமையில் கவனம் செலுத்துவதோடு பயனர் அனுபவத்தை மேம்படுத்துவதோடு எளிதில் அளவிடக்கூடியதாக இருக்க வேண்டும்.

முன்னால் சவால்கள்?

கூகிள், க்ளூட் மற்றும் பிற பெரிய பெயர்கள் OAuth 2.0 ஐ செயல்படுத்துகின்றன என்றாலும், இந்த நெறிமுறைக்கு முன்னால் ஒரு பாறை சாலை இன்னும் இருக்கலாம். OAuth 2.0 சமூகத்தினரிடமிருந்து விமர்சனங்கள் உள்ளன, இதில் நெறிமுறைகளின் பாதுகாப்பு குறித்த கவலைகள் அடங்கும் (OAuth 1.0 ஐ விட இது குறைவான பாதுகாப்பானது என்று பலர் நம்புகிறார்கள்).

ஹேமரின் கூற்றுப்படி, வலைப் பாதுகாப்பை நன்கு அறிந்த ஒரு திறமையான புரோகிராமர் பயன்படுத்தினால், OAuth 2.0 வேலை செய்கிறது. துரதிர்ஷ்டவசமாக, ஒரு சிறிய சிறுபான்மை டெவலப்பர்கள் மட்டுமே அந்த மசோதாவுக்கு பொருந்துகிறார்கள்.

கூடுதலாக, OAuth 2.0 குறியீடுகள் மீண்டும் பயன்படுத்தப்படாது. எடுத்துக்காட்டாக, பயன்படுத்தும் OAuth 2.0 நெறிமுறைகள் மற்ற தளங்களால் உடனடியாகப் பயன்படுத்தப்படாது. மேலும் என்னவென்றால், புதிய நெறிமுறை உண்மையில் அசலை விட மிகவும் சிக்கலானது.

ஆனால் பலருக்கு உண்மையான உதைப்பந்தாட்டம் என்னவென்றால், OAuth 2.0 1.0 க்கு மேல் உண்மையான நன்மையையோ முன்னேற்றத்தையோ வழங்குவதாகத் தெரியவில்லை. நீங்கள் வெற்றிகரமாக 1.0 ஐ செயல்படுத்தினால், 2.0 க்கு மேம்படுத்த எந்த காரணமும் இல்லை என்று ஹேமர் எழுதுகிறார்.

இருப்பினும், OAuth 2.0 இன்னும் உயிருடன் உள்ளது. இது எழுப்பப்படும் விமர்சனங்கள் மற்றும் சிக்கல்களை நிவர்த்தி செய்தால், அது இன்னும் ஒரு இடத்தை மிகவும் சக்திவாய்ந்த நெறிமுறையாகக் காணலாம். இருப்பினும், எழுதும் நேரத்தில், பதிப்பு 1.0 இன்னும் OAuth இன் அதிகாரப்பூர்வ, நிலையான மற்றும் சோதிக்கப்பட்ட பதிப்பாகக் கருதப்படுகிறது. ஆயினும்கூட, ஆன்லைன் உலகில் பெரிய பெயர்களுடன் பணியாற்றுவதை நோக்கமாகக் கொண்ட டெவலப்பர்களுக்கு, இந்த நெறிமுறையை பாதுகாப்பாக செயல்படுத்துவது எதிர்காலத்தில் மிக தொலைவில் இல்லாத ஒரு முக்கிய திறமையாக மாறக்கூடும்.