Pengaturcaraan OAuth: Jangan Mengendalikan Kata Laluan, Gunakan Ini

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.


OAuth adalah sistem yang membolehkan pengguna mempunyai dua aplikasi yang berbeza untuk berkomunikasi antara satu sama lain bagi pihak pengguna tanpa perlu memberitahu kata laluan pengguna kepada aplikasi. Anda sudah pasti menggunakan sistem ini berkali-kali, tetapi anda mungkin tidak mengetahuinya. Sebagai contoh, beberapa sistem komen membolehkan anda log masuk dengan akaun Facebook atau Google+ anda. Ini dilakukan dengan OAuth.

Bagaimana OAuth Berfungsi?

Bayangkan anda mempunyai blog WordPress dan anda mahu secara automatik tweet pengumuman setiap kali anda menerbitkan artikel. Oleh itu, anda menggunakan plugin WP ke Twitter. Daripada memberitahu plugin kata laluan Twitter anda, anda menggunakan OAuth.

Anda mulakan dengan memberitahu WP ke Twitter bahawa anda mahu menghantar tweet menggunakan akaun anda. Jadi WP ke Twitter pergi ke Twitter dan meminta izin. Twitter memberikan token kepada WP ke Twitter, yang kemudian diberikan kepada anda bersama dengan arahan untuk pergi ke Twitter dan membenarkan permintaan tersebut. Setelah anda melakukannya, WP ke Twitter dapat menghantar tweet untuk anda.

Sejarah Ringkas OAuth

Pada tahun 2006, Twitter sedang dalam proses menerapkan OpenID – sistem yang digunakan secara meluas yang membolehkan pengguna memiliki satu ID yang dapat mereka gunakan untuk masuk ke banyak akaun yang berbeza di internet. Tetapi ia tidak mempunyai piawaian terbuka yang membolehkan API perwakilan akses dibina. Oleh itu, mereka mula mengerjakan OAuth, yang membolehkan pembangun membuat aplikasi yang akan meminta dan memberikan akses ke aspek laman web tertentu.

Spesifikasi awal, OAuth 1.0, dirilis pada tahun 2007, tetapi tidak resmi hingga tahun 2010. Walaupun sistem ini sangat berguna dan digunakan secara meluas, ia tidak dirancang dengan baik untuk kegunaan tertentu termasuk penggunaannya dengan peranti mudah alih. Jadi pada tahun 2012, OAuth 2.0 dikeluarkan. Kedua-dua versi tidak serasi. Tetapi OAuth 2.0 lebih selamat dan direka dengan “aliran kebenaran” untuk pelbagai jenis peranti termasuk telefon dan juga peralatan.

Kontroversi

Eran Hammer adalah salah satu orang utama yang terlibat dalam pembangunan OAuth 1.0. Dia juga terlibat dalam OAuth 2.0, tetapi tidak lama sebelum peluncuran rasmi, dia berhenti dengan projek itu. Dan dia sangat tidak senang dengan kedua versi OAuth (yang dapat anda lihat dalam ceramah yang dia berikan yang tidak selamat untuk bekerja) sehingga dia membuat penggantinya sendiri, Oz.

Gambaran keseluruhan OAuth

Sebelum mencuba menambahkan OAuth dalam aplikasi anda sendiri, adalah idea yang baik untuk mendapatkan gambaran keseluruhan sistem.

  • Hueniverse OAuth Pengenalan: Pengenalan Eran Hammer yang jelas untuk OAuth 1.0.
  • OAuth for Dummies: Pandangan mata OAuth 1.0 oleh Mark Trapp.
  • Memperkenalkan OAuth 2.0: gambaran umum yang sangat baik mengenai perbezaan antara pelbagai versi OAuth.
  • Pratonton Tutorial OAuth2 in 8 Steps: gambaran keseluruhan video ringkas mengenai OAuth menggunakan PHP sebagai contoh.

Bermula dengan OAuth

OAuth bukan platform pengembangan. Ini adalah alat yang akan anda gunakan sebagai sebahagian daripada beberapa aplikasi lain. Contohnya, anda tidak mahu menulis program yang hanya dapat mengakses akaun Facebook pengguna. Anda mahu melakukannya kerana beberapa sebab. Oleh itu, jika anda membaca halaman ini, anda mesti mempunyai beberapa aplikasi yang memerlukan kemampuan OAuth untuk berjalan seperti plugin tweet blog yang telah kita bincangkan di atas..

Pengenalan Am

Berikut adalah beberapa pengenalan umum:

  • OAuth 2 Disederhanakan: Gambaran keseluruhan proses pembangunan Aaron Parecki secara umum.
  • Contoh Pengekodan OAuth: pelbagai contoh dalam pelbagai bahasa.
  • Baca Kod Contoh Dokumen: contoh kod umum dan juga beberapa untuk perkhidmatan tertentu. Termasuk contoh untuk:
    • Bitbucket
    • GitHub
    • Google
    • Facebook
    • LinkedIn
    • Tumblr

Perkhidmatan Khusus

Secara amnya, penggunaan OAuth bergantung pada perkhidmatan yang ingin anda sambungkan. Sebilangan besar perkhidmatan mempunyai kebiasaan dan peluasan mereka sendiri. Oleh itu, kami telah memasukkan tutorial untuk beberapa perkhidmatan popular:

  • Menggunakan OAuth With Twitter: pengenalan menyeluruh kepada OAuth dengan contoh dalam sebilangan bahasa yang berbeza.
  • Yahoo! Contoh Pengekodan OAuth: Contoh OAuth menggunakan API BOSS.
  • Pengguna Google OAuth: Kod PHP untuk OAuth dua dan tiga kaki.
  • Pengesahan OAuth2: log masuk dengan akaun Facebook.
  • Tutorial OAuth Dialog Facebook: contoh teliti menggunakan PHP dan Python.

Pengekodan OAuth Lanjutan

Setelah anda mengetahui asas-asas OAuth, terdapat beberapa cara untuk terus belajar.

Buku

Sekiranya anda benar-benar ingin serius tentang OAuth, anda mungkin harus mendapatkan buku mengenainya. Terdapat sebilangan dari mereka yang memberikan pengenalan menyeluruh kepadanya.

  • Bermula dengan OAuth 2.0 oleh Ryan Boyd: pengenalan yang sangat pendek yang merangkumi sebahagian besar aspek OAuth, termasuk bahagian pada peranti mudah alih.
  • OAuth 2.0: Bermula dalam Keselamatan API oleh Matthias Biehl: buku pendek lain, yang menekankan keselamatan dan membezakan OAuth dengan OpenID.
  • Menguasai OAuth 2.0 oleh Charles Bihis: pengenalan menyeluruh dengan contoh menggunakan perkhidmatan terbesar.
  • Keamanan API Lanjutan: Mengamankan API dengan OAuth 2.0, OpenID Connect, JWS, dan JWE oleh Prabath Siriwardena: buku umum mengenai keselamatan yang melihat pelbagai versi dari pelbagai protokol.

Forum Dalam Talian

Tidak banyak tersedia dari segi forum dalam talian umum mengenai OAuth. Secara umum, forum memberi tumpuan kepada perkhidmatan tertentu.

  • Artikel Tag Stack Overflow OAuth: laman web utama untuk soalan pengaturcaraan, dipenuhi dengan banyak orang berpengetahuan.
  • Forum API Getty Image: maklumat mengenai Getty Images API, tetapi dengan banyak maklumat berguna.
  • Yahoo! Model Kebenaran OAuth: akses ke Yahoo! Rangkaian Pembangunan melalui alat carian.

Alat OAuth

Sejumlah perkhidmatan menyediakan alat untuk memudahkan OAuth.

  • Protokol OAuth 1.0: protokol asal.
  • OAuth 2.0: versi akhir spesifikasi serta senarai perpustakaan yang ada.
  • Menggunakan OAuth 2.0 untuk Mengakses API Google: sumber terbaik Google termasuk Taman Permainan OAuth 2.0.

Perpustakaan

Lihat oauth.net untuk senarai perpustakaan yang lebih lengkap. Berikut adalah beberapa tambahan termasuk beberapa untuk OAuth 1.0:

  • PHP.net OAuth: perpustakaan OAuth 1.0 berorientasikan objek.
  • OAuth untuk Ruby: RubyGem untuk melaksanakan kedua-dua klien dan pelayan OAuth.
  • Perpustakaan CA OAuth2: terdapat banyak perpustakaan C # yang tersedia.
  • Oauth 1.0.1: Pustaka Python untuk OAuth 1.0.

Maju kehadapan

Oleh kerana OAuth bukanlah tujuannya sendiri tetapi alat untuk membolehkan anda menambahkan kekuatan yang lebih besar pada program anda, anda mungkin akan mempelajarinya dengan melakukannya. Kami telah memberikan banyak sumber di sini untuk memulakan anda dan membolehkan anda menggali sistem. Cara anda menggunakannya bergantung kepada anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map