OAuth programozás: Ne kezelje a jelszavakat, használja ezt helyette

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


Az OAuth egy olyan rendszer, amely lehetővé teszi a felhasználók számára, hogy két különböző alkalmazás kommunikáljon egymással a felhasználó nevében anélkül, hogy meg kellene adnia az alkalmazásoknak a felhasználói jelszót. Kétségtelenül sokszor használta ezt a rendszert, de lehet, hogy nem ismeri. Például néhány kommentáló rendszer lehetővé teszi, hogy bejelentkezzen a Facebook vagy a Google+ fiókjával. Ezt az OAuth segítségével végezzük.

Hogyan működik az OAuth??

Képzelje el, hogy van egy WordPress blogja, és azt akarja, hogy minden egyes cikk közzétételekor automatikusan csengjen egy bejelentést. Tehát a WP plugint használja a Twitteren. Ahelyett, hogy elmondja a pluginnek a Twitter jelszavát, az OAuth-ot használja.

Először azt mondja, hogy a WP a Twitteren szeretne tweeteket küldeni a fiókja segítségével. Tehát a WP to Twitter megy a Twitterbe és engedélyt kér. A Twitter a WP-nek a Twitter-hez ad egy jogkivonatot, amelyet ezután megad neked, valamint az utasításokat, hogy menjen a Twitterbe és engedélyezze a kérelmet. Miután ezt megtette, a WP a Twitterbe tweeteket küldhet az Ön számára.

Az OAuth rövid története

2006-ban a Twitter folyamatban volt az OpenID – egy széles körben használt rendszer – bevezetésének folyamatában, amely lehetővé tette a felhasználók számára, hogy egyetlen azonosítóval rendelkezzenek, amelyet felhasználhatnak számos különféle fiókba való bejelentkezéshez az interneten. De nem volt olyan nyílt szabvány, amely lehetővé tenné a hozzáférés-delegálási API felépítését. Tehát elkezdték az OAuth-on dolgozni, amely lehetővé tenné a fejlesztők számára, hogy olyan alkalmazásokat hozzanak létre, amelyek kérik és hozzáférést biztosítanak a webhelyek meghatározott aspektusaihoz.

Az eredeti specifikáció, az OAuth 1.0, 2007-ben jelent meg, de 2010-ig nem volt hivatalos. Habár ez egy nagyon hasznos rendszer és széles körben használt volt, nem volt jól megtervezve bizonyos felhasználásokhoz, beleértve a mobil eszközökkel való használatát is. Tehát 2012-ben megjelent az OAuth 2.0. A két verzió nem kompatibilis. De az OAuth 2.0 sokkal biztonságosabb, és „engedélyezési folyamatokkal” lett kialakítva különféle eszközökhöz, beleértve a telefonokat és akár készülékeket is.

Vita

Eran Hammer volt az egyik fő ember, aki részt vett az OAuth 1.0 fejlesztésében. Szintén részt vett az OAuth 2.0 fejlesztésében, de röviddel a hivatalos megjelenés előtt megszakította a projektet. És annyira elégedetlen volt az OAuth mindkét verziójával (amit láthat egy beszédében, amelyet adott, amely nem biztonságos a munka számára), hogy létrehozta saját helyettesítőjét, Oz-t..

Az OAuth áttekintése

Mielőtt megpróbálná hozzáadni az OAuth-ot a saját alkalmazásaihoz, érdemes áttekintni a rendszert.

  • Hueniverse OAuth Bevezetés: Eran Hammer egyértelmű bevezetése az OAuth 1.0-hoz.
  • OAuth a bábukhoz: Mark Trapp OAuth 1.0 madártávlatból.
  • Bemutatjuk az OAuth 2.0-t: kiváló áttekintés az OAuth különböző verziói közötti különbségekről.
  • Az OAuth2 8 lépésből álló bemutatója: rövid ismertető az OAuthról, például a PHP használatával.

Az OAuth használatának első lépései

Az OAuth nem fejlesztőplatform. Ez egy olyan eszköz, amelyet más alkalmazások részeként fog használni. Nem szeretne például olyan programot írni, amely csak a felhasználó Facebook-fiókjához fér hozzá. Ezt valamilyen oknál fogva meg akarja tenni. Tehát ha ezt az oldalt olvassa, rendelkeznie kell valamilyen alkalmazással, amelynek szüksége van az OAuth képességeire, hogy futhasson, mint például a fent említett blogbeviteli plugin..

Általános bevezető

Íme néhány általános bevezetés:

  • OAuth 2 Egyszerűsített: Aaron Parecki áttekintése a fejlesztési folyamatról általános értelemben.
  • OAuth kódolási példák: különféle példák sok különböző nyelven.
  • Olvassa el a Docs Mintakódot: általános kódmintákat, valamint néhányat az egyes szolgáltatásokhoz. Példákat tartalmaz:
    • Bitbucket
    • GitHub
    • Google
    • Facebook
    • LinkedIn
    • Tumblr

Különleges szolgáltatások

Az OAuth használata általában azon szolgáltatástól függ, amelyhez csatlakozni szeretne. A legtöbb szolgáltatásnak megvannak a saját furcsa és kiterjesztései. Tehát az alábbiakban számos népszerű szolgáltatás ismertetése található:

  • Az OAuth használata a Twitter segítségével: részletes bemutatás az OAuth-ról, példákkal számos különféle nyelven.
  • Jehu! OAuth kódolási példák: OAuth példák a BOSS API használatával.
  • Google OAuth Fogyasztó: PHP kód két- és háromlábú OAuth-hoz.
  • OAuth2 hitelesítés: jelentkezzen be a Facebook-fiókkal.
  • Facebook Dialog OAuth oktatóprogram: alapos példa a PHP és a Python használatával.

Fejlett OAuth kódolás

Miután megismerte az OAuth alapjait, számos módon folytathatja a tanulást.

Könyvek

Ha igazán szeretne komolyan venni az OAuth-ot, akkor valószínűleg könyvet szerez róla. Számos közülük alapos bevezetést nyújt be.

  • Ryan Boyd első lépései az OAuth 2.0-tal: egy nagyon rövid bevezetés, amely az OAuth legtöbb aspektusát lefedi, beleértve a mobil eszközökről szóló részt.
  • OAuth 2.0: Matthias Biehl elõkészületei az API biztonságban: újabb rövid könyv, amely hangsúlyozza a biztonságot és ellentétes az OAuth OpenID-vel.
  • Az OAuth 2.0 elsajátítása Charles Bihis részéről: alapos bevezetés példákkal a legnagyobb szolgáltatásokat használva.
  • Fejlett API-biztonság: API-k biztosítása az OAuth 2.0, OpenID Connect, JWS és JWE használatával, Prabath Siriwardena: általános biztonsági könyv, amely a különféle protokollok különféle verzióit mutatja be.

Online fórumok

Az OAuth-ot érintő általános online fórumok nem sok elérhető. Általában a fórumok konkrét szolgáltatásokra koncentrálnak.

  • Stack Overflow OAuth-címkézett cikkek: a programozási kérdések legfontosabb oldala, rengeteg ismeretes emberrel tele.
  • Getty Image API fórumok: információk a Getty Images API-ról, de sok hasznos információval.
  • Jehu! OAuth hitelesítési modell: hozzáférés a Yahoo! Fejlesztési hálózat keresési eszközön keresztül.

OAuth eszközök

Számos szolgáltatás nyújt eszközöket az OAuth megkönnyítéséhez.

  • OAuth 1.0 protokoll: az eredeti protokoll.
  • OAuth 2.0: a specifikáció végleges változata, valamint az elérhető könyvtárak listája.
  • Az OAuth 2.0 használata a Google API-k eléréséhez: A Google kiváló forrása, beleértve az OAuth 2.0 játszóteret.

könyvtárak

A könyvtárak teljes listájáért lásd az oauth.net oldalt. Íme néhány további, köztük néhány az OAuth 1.0-hoz:

  • PHP.net OAuth: objektum-orientált OAuth 1.0 könyvtár.
  • OAuth for Ruby: RubyGem az OAuth ügyfelek és szerverek megvalósításához.
  • OAuth2 C # könyvtárak: számos C # könyvtár elérhető.
  • Oauth 1.0.1: Python könyvtár az OAuth 1.0-hoz.

Előre menni

Mivel az OAuth nem öncél, hanem eszköz, amely nagyobb energiát adhat a programokhoz, valószínűleg megtanulja ezt cselekedetekkel. Nagyon sok erőforrást mutattunk be itt, hogy elinduljon, és lehetővé tegye a rendszerbe való bejutást. Hogy használja, az rajtad múlik.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me