![OAuth 2.0: An Overview](https://i.ytimg.com/vi/CPbvxxslDTU/hqdefault.jpg)
உள்ளடக்கம்
- OAuth 2.0 என்றால் என்ன?
- OAuth 2.0 ஐப் பயன்படுத்துவதன் நன்மைகள்
- OAuth 2.0 எப்படி வந்தது
- முன்னால் சவால்கள்?
எடுத்து செல்:
OAuth 2.0 நெறிமுறையின் அசல் பதிப்பை மேம்படுத்த வடிவமைக்கப்பட்டுள்ளது. அதன் விமர்சகர்களின் கூற்றுப்படி, இது சில பகுதிகளில் வெற்றி பெறுகிறது, மற்றவற்றில் தோல்வியடைகிறது.
பல சொகுசு கார்கள் வேலட் விசையுடன் வருகின்றன. இது நீங்கள் பார்க்கிங் உதவியாளருக்கு வழங்கும் ஒரு சிறப்பு விசையாகும், மேலும் உங்கள் வழக்கமான விசையைப் போலல்லாமல், தண்டு மற்றும் உள் செல்போனுக்கான அணுகலைத் தடுக்கும் போது காரை குறுகிய தூரத்திற்கு மட்டுமே இயக்க அனுமதிக்கும். வேலட் விசை விதிக்கும் கட்டுப்பாடுகளைப் பொருட்படுத்தாமல், யோசனை மிகவும் புத்திசாலி. எல்லாவற்றையும் திறக்க மற்றொரு விசையைப் பயன்படுத்தும் போது, ஒரு சிறப்பு விசையுடன் உங்கள் காருக்கு ஒருவருக்கு மட்டுப்படுத்தப்பட்ட அணுகலை வழங்குகிறீர்கள். - OAuth 1.0 க்கான அதிகாரப்பூர்வ வழிகாட்டி2007 ஆம் ஆண்டில் சமூக அடிப்படையிலான விவரக்குறிப்பு வழிகாட்டுதல்கள் OAuth ஐ எவ்வாறு விளக்கின. OAuth 2.0 முற்றிலும் புதிய நெறிமுறையாக இருந்தாலும், அதே விளக்கம் இன்னும் பொருந்தும் - OAuth பயனர்களுக்கு மூன்றாம் தரப்பு அணுகலை (மற்றும் வரையறுக்கப்பட்ட அணுகல்) வழங்குவதற்கான ஒரு வழியாக உள்ளது அவர்களின் கடவுச்சொற்களைப் பகிராமல் வளங்கள்.
நீங்கள் தவறாமல் இணையத்தில் இருந்தால், OAuth ஐப் பயன்படுத்தும் ஒரு தளத்தை நீங்கள் கண்டிருக்கலாம். எல்லாவற்றிற்கும் மேலாக, உலகின் மிகப்பெரிய வலைத்தளங்களான கூகிள், மைஸ்பேஸ், ஃபோட்டோபூக்கெட், யாகூ, எவர்னோட் மற்றும் விமியோ போன்றவை இந்த அங்கீகார தரத்தைப் பயன்படுத்துகின்றன. இந்தத் தரத்தைப் பற்றி மேலும் அறிய, அடுத்த தலைமுறை OAuth 2.0 இன்னும் ஒப்பீட்டளவில் சோதனை அடிப்படையில் ஏன் பயன்படுத்தப்படுகிறது.
OAuth 2.0 என்றால் என்ன?
முதலில், OAuth, ஒரு நெறிமுறையாக என்ன செய்கிறது என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும்: இது இரண்டு வலை அல்லது டெஸ்க்டாப் பயன்பாடுகளுக்கு இடையில் பயன்பாட்டு நிரலாக்க இடைமுக அங்கீகாரத்தை அனுமதிக்கிறது. இதன் விளைவாக, வலைத்தளங்கள் பாதுகாக்கப்பட்ட வளங்களை பிற வலைத்தளங்கள் மற்றும் சேவைகளுடன் பகிர்ந்து கொள்ள முடியும்.எடுத்துக்காட்டாக, உங்கள் ஐபாடில் நண்பர்களுடன் ஸ்க்ராம்பிள் விளையாடுகிறீர்களானால், உங்கள் நற்சான்றிதழ்களை உள்ளிடலாம், உங்கள் நண்பர்கள் பட்டியலைக் காண விளையாட்டை அனுமதிக்கிறது, அவர்களில் யார் விளையாடுகிறார்கள் என்பதைக் காணலாம் - மற்றவர்களை சேர அழைக்கவும். அல்லது உங்களைப் பின்தொடர்பவர்களின் அடிப்படையில் Google+ இல் உள்ள நண்பர்களுடன் நீங்கள் இணைக்க முடியும். இந்த வகை பயன்பாடுகள் பயனர்களுக்கு எளிது, ஆனால் அவை ஒரு தளம் அல்லது நிரல் அணுகல் மற்றொரு தளத்தில் உங்களைப் பற்றிய தகவல்களை வழங்குவதை உள்ளடக்குகின்றன.
OAuth 2.0 OAuth இன் முதல் அவதாரத்தைப் போலவே செயல்படுகிறது, ஆனால் இது முற்றிலும் புதிய தரமாகும். இதன் பொருள் இது OAuth 1.0 உடன் பின்தங்கிய இணக்கத்துடன் இல்லை. பதிப்பு 2.0 அசல் OAuth இன் பல சிக்கல்களை சுத்தம் செய்து மேம்பாடுகளைச் செய்தது.
முதல் பதிப்பின் கட்டமைப்பை அடிப்படையில் தக்க வைத்துக் கொள்ளும்போது, 2.0 மேம்பட்டது:
- அங்கீகாரம் மற்றும் கையொப்பங்கள். OAuth 2.0 கிளையன்ட் பக்கத்தில் உள்ள ஒருவருக்கு நெறிமுறையை செயல்படுத்துவதை எளிதாக்கியது.
- டோக்கன்களை வழங்குவதற்கான பயனர் அனுபவம் மற்றும் மாற்று வழிகள்
- செயல்திறன், குறிப்பாக பெரிய வலைத்தளங்கள் மற்றும் சேவைகளுடன்
OAuth 2.0 ஐப் பயன்படுத்துவதன் நன்மைகள்
OAuth ஐப் பயன்படுத்துவதற்கான சிறந்த காரணங்களில் ஒன்று, இது பகிர்வை மிகவும் எளிதாக்குகிறது. இன்ஸ்டாகிராமில் புகைப்படங்களை பதிவேற்றுவதற்கும் அவற்றை தானாகவே இடுகையிடுவதற்கும் ஏற்கனவே பயன்படுத்தப்பட்டோம். உண்மையில், சமூக ஊடகங்களை தொடர்ந்து கவர்ந்திழுக்கும் அதன் எளிமையான பயன்பாடு மற்றும் குறுக்குவழி.ஆனால் அது எல்லாம் இல்லை. இறுதி பயனர்களுக்கு, OAuth என்றால் நீங்கள் மற்றொரு சுயவிவரத்தை உருவாக்க வேண்டியதில்லை. எடுத்துக்காட்டாக, நீங்கள் ஒரு கட்டுரையில் கருத்துத் தெரிவிக்க விரும்பினால், கொடுக்கப்பட்ட இணையதளத்தில் ஒரு கணக்கிற்கு பதிவுபெறுவதற்குப் பதிலாக, உங்கள் அல்லது நற்சான்றிதழ்களைப் பயன்படுத்தலாம். நீங்கள் வழக்கமாக செயலில் இல்லாத அல்லது நீங்கள் நம்பாத தளங்களுக்கு இது சிறந்தது. பயனர்கள் ஒரு அடையாளத்தை வைத்திருப்பதை உறுதிசெய்வதன் மூலமும், கருத்து ஸ்பேம் குறைவாக இருப்பதன் மூலமும் இது தளங்களுக்கு பயனளிக்கும்.
OAuth என்பது நினைவில் கொள்ள குறைவான கடவுச்சொற்களையும் குறிக்கிறது. வெவ்வேறு வலைத்தள சேவைகளுக்கு வெவ்வேறு கடவுச்சொற்களை வைத்திருப்பது ஒரு சிறந்த நடைமுறை. எனவே Pinterest க்கான மற்றொரு கடவுச்சொல்லை மனப்பாடம் செய்வதற்கு பதிலாக, சேவையை அணுக உங்கள் கடவுச்சொல்லை மட்டுமே பயன்படுத்த வேண்டும். Pinterest, மூலம், உங்கள் கடவுச்சொல்லைப் பார்க்க முடியாது.
உங்கள் OAuth வழியாக எந்த ஆதாரங்களை அணுகலாம் என்பதையும் நீங்கள் கட்டுப்படுத்தலாம். எடுத்துக்காட்டாக, ஒரு விளையாட்டை விளையாடும்போது, உங்கள் சார்பாக உங்கள் சுவரில் விளையாட்டு வெளியிடப்பட வேண்டுமா இல்லையா என்பதை நீங்கள் குறிப்பிடலாம்.
டெவலப்பருக்கு, OAuth 2.0 அங்கீகாரங்கள், சமூக தொடர்பு காட்சி மற்றும் பயனர் சுயவிவர காட்சி ஆகியவற்றிற்காக ஏற்கனவே உருவாக்கிய குறியீட்டை வழங்குகிறது. டெவலப்பர்களுடன் சண்டையிட குறைவான பிழைகள் மற்றும் குறைந்த ஆபத்து என்பதே இதன் பொருள், ஏனெனில் ஏபிஐ ஏற்கனவே பிழைத்திருத்தப்பட்டு, சோதனை செய்யப்பட்டு நிரூபிக்கப்பட்டுள்ளது. கடைசியாக, உங்கள் சொந்த சேவையகங்களில் சேமிக்க குறைந்த தரவு இருப்பதால் நீங்கள் பயனடைவீர்கள்.
OAuth 2.0 எப்படி வந்தது
OAuth என்பது பாதுகாப்பான கணினி மற்றும் வெவ்வேறு வலை சேவைகளுக்கான பயன்பாட்டின் எளிமைக்கான அழைப்புக்கான பிரதிபலிப்பாகும் என்பது மிகவும் வெளிப்படையானது. OAuth 2.0, மறுபுறம், OAuth ஐ சிக்கலானதாக மாற்ற வேண்டிய அவசியத்திலிருந்து எழுந்தது. ஆனால் இருவருக்கான முழு யோசனையும் உண்மையில் OpenID இலிருந்து வந்தது.OpenID என்பது மற்றொரு வலைத்தளத்திலிருந்து உள்நுழைவு நற்சான்றுகளைப் பயன்படுத்தி பயனர்கள் பல்வேறு சேவைகளில் உள்நுழைய அனுமதிக்கும் ஒரு சேவையாகும். ஆனால் ஓபன்ஐடி மிகவும் குறைவாக இருந்தது, எனவே தங்கள் சொந்த தளங்களுக்கான வெவ்வேறு அங்கீகார நெறிமுறைகளில் பணிபுரியும் ஒரு குழு ஒன்று சேர்ந்தது. முதல் OAuth செயலாக்கங்கள் 2007 இல் செய்யப்பட்டன, முதல் திருத்தம் இரண்டு ஆண்டுகளுக்குப் பிறகு வந்தது.
OAuth 2.0 2010 இல் காட்சிக்கு வந்தது. இதன் நோக்கம் கிளையன்ட்-டெவலப்பர் எளிமையில் கவனம் செலுத்துவதோடு பயனர் அனுபவத்தை மேம்படுத்துவதோடு எளிதில் அளவிடக்கூடியதாக இருக்க வேண்டும்.
முன்னால் சவால்கள்?
கூகிள், க்ளூட் மற்றும் பிற பெரிய பெயர்கள் OAuth 2.0 ஐ செயல்படுத்துகின்றன என்றாலும், இந்த நெறிமுறைக்கு முன்னால் ஒரு பாறை சாலை இன்னும் இருக்கலாம். OAuth 2.0 சமூகத்தினரிடமிருந்து விமர்சனங்கள் உள்ளன, இதில் நெறிமுறைகளின் பாதுகாப்பு குறித்த கவலைகள் அடங்கும் (OAuth 1.0 ஐ விட இது குறைவான பாதுகாப்பானது என்று பலர் நம்புகிறார்கள்).ஹேமரின் கூற்றுப்படி, வலைப் பாதுகாப்பை நன்கு அறிந்த ஒரு திறமையான புரோகிராமர் பயன்படுத்தினால், OAuth 2.0 வேலை செய்கிறது. துரதிர்ஷ்டவசமாக, ஒரு சிறிய சிறுபான்மை டெவலப்பர்கள் மட்டுமே அந்த மசோதாவுக்கு பொருந்துகிறார்கள்.
கூடுதலாக, OAuth 2.0 குறியீடுகள் மீண்டும் பயன்படுத்தப்படாது. எடுத்துக்காட்டாக, பயன்படுத்தும் OAuth 2.0 நெறிமுறைகள் மற்ற தளங்களால் உடனடியாகப் பயன்படுத்தப்படாது. மேலும் என்னவென்றால், புதிய நெறிமுறை உண்மையில் அசலை விட மிகவும் சிக்கலானது.
ஆனால் பலருக்கு உண்மையான உதைப்பந்தாட்டம் என்னவென்றால், OAuth 2.0 1.0 க்கு மேல் உண்மையான நன்மையையோ முன்னேற்றத்தையோ வழங்குவதாகத் தெரியவில்லை. நீங்கள் வெற்றிகரமாக 1.0 ஐ செயல்படுத்தினால், 2.0 க்கு மேம்படுத்த எந்த காரணமும் இல்லை என்று ஹேமர் எழுதுகிறார்.
இருப்பினும், OAuth 2.0 இன்னும் உயிருடன் உள்ளது. இது எழுப்பப்படும் விமர்சனங்கள் மற்றும் சிக்கல்களை நிவர்த்தி செய்தால், அது இன்னும் ஒரு இடத்தை மிகவும் சக்திவாய்ந்த நெறிமுறையாகக் காணலாம். இருப்பினும், எழுதும் நேரத்தில், பதிப்பு 1.0 இன்னும் OAuth இன் அதிகாரப்பூர்வ, நிலையான மற்றும் சோதிக்கப்பட்ட பதிப்பாகக் கருதப்படுகிறது. ஆயினும்கூட, ஆன்லைன் உலகில் பெரிய பெயர்களுடன் பணியாற்றுவதை நோக்கமாகக் கொண்ட டெவலப்பர்களுக்கு, இந்த நெறிமுறையை பாதுகாப்பாக செயல்படுத்துவது எதிர்காலத்தில் மிக தொலைவில் இல்லாத ஒரு முக்கிய திறமையாக மாறக்கூடும்.