OAuth प्रोग्रामिंग: हैंडल पासवर्ड को इसके बजाय इस्तेमाल न करें

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


OAuth एक ऐसी प्रणाली है जो उपयोगकर्ताओं को उपयोगकर्ता के पासवर्ड के बारे में बताने के लिए बिना उपयोगकर्ता की ओर से एक दूसरे के साथ दो अलग-अलग एप्लिकेशन संवाद करने की अनुमति देती है। आपने कई बार इस प्रणाली का इस्तेमाल किया है, लेकिन आप इसे नहीं जानते होंगे। उदाहरण के लिए, कुछ टिप्पणी प्रणाली आपको अपने फेसबुक या Google+ खाते से लॉग इन करने देती हैं। यह OAuth के साथ किया जाता है.

कैसे काम करता है OAuth?

कल्पना कीजिए कि आपके पास एक वर्डप्रेस ब्लॉग है और आप चाहते हैं कि जब भी आप एक लेख प्रकाशित करें, तो हर बार एक घोषणा को ट्वीट करें। तो आप ट्विटर के लिए प्लगइन WP का उपयोग करें। अपने ट्विटर पासवर्ड को प्लगइन बताने के बजाय, आप OAuth का उपयोग करें.

आप ट्विटर को WP बताने से शुरू करते हैं कि आप इसे अपने खाते का उपयोग करके ट्वीट पोस्ट करना चाहते हैं। तो WP के लिए Twitter ट्विटर पर जाता है और अनुमति मांगता है। Twitter, Twitter को WP एक टोकन देता है, जो तब आपको ट्विटर पर जाने और अनुरोध को अधिकृत करने के निर्देशों के साथ देता है। एक बार जब आप ऐसा कर लेते हैं, तो ट्विटर पर WP आपके लिए ट्वीट पोस्ट कर सकता है.

OAuth का संक्षिप्त इतिहास

2006 में, ट्विटर OpenID को लागू करने की प्रक्रिया में था – एक व्यापक रूप से इस्तेमाल की जाने वाली प्रणाली जिसने उपयोगकर्ताओं को एक एकल आईडी की अनुमति दी थी जिसका उपयोग वे इंटरनेट पर कई अलग-अलग खातों में लॉग इन करने के लिए कर सकते थे। लेकिन इसमें खुले मानक नहीं थे जो एक पहुंच प्रतिनिधि एपीआई को बनाने की अनुमति देते। इसलिए उन्होंने OAuth पर काम करना शुरू कर दिया, जो डेवलपर्स को उन अनुप्रयोगों को बनाने की अनुमति देगा जो वेबसाइटों के विशिष्ट पहलुओं तक पहुंच का अनुरोध करेंगे और उन्हें अनुदान देंगे.

प्रारंभिक विनिर्देश, OAuth 1.0, 2007 में जारी किया गया था, लेकिन यह 2010 तक आधिकारिक नहीं था। हालांकि यह एक बहुत ही उपयोगी प्रणाली थी और व्यापक रूप से इसका उपयोग किया गया था, लेकिन यह मोबाइल उपकरणों के साथ इसके उपयोग सहित कुछ उपयोगों के लिए अच्छी तरह से डिज़ाइन नहीं किया गया था। इसलिए 2012 में, OAuth 2.0 रिलीज़ हुई। दो संस्करण संगत नहीं हैं। लेकिन OAuth 2.0 अधिक सुरक्षित है और इसे फोन और उपकरणों सहित विभिन्न प्रकार के उपकरणों के लिए “प्राधिकरण प्रवाह” के साथ डिज़ाइन किया गया है.

विवाद

एरन हैमर OAuth 1.0 के विकास में शामिल मुख्य लोगों में से एक था। वह OAuth 2.0 में भी शामिल था, लेकिन इसके आधिकारिक रिलीज से कुछ समय पहले, वह परियोजना से टूट गया। और वह OAuth के दोनों संस्करणों से बहुत नाखुश था (जो आप एक बात में देख सकते हैं जो उसने दिया जो काम के लिए सुरक्षित नहीं है) कि उसने अपना खुद का प्रतिस्थापन ओज़ बनाया.

औट का अवलोकन

अपने स्वयं के अनुप्रयोगों में OAuth को जोड़ने की कोशिश करने से पहले, सिस्टम का एक सामान्य अवलोकन प्राप्त करना एक अच्छा विचार है.

  • Hueniverse OAuth परिचय: एरन हैमर का OAuth 1.0 से स्पष्ट परिचय.
  • डमियों के लिए OAuth: मार्क ट्रैप द्वारा OAuth 1.0 का एक पक्षी की आंख का दृश्य.
  • पेश है OAuth 2.0: OAuth के विभिन्न संस्करणों के बीच अंतरों का एक उत्कृष्ट अवलोकन.
  • 8 चरणों में OAuth2 ट्यूटोरियल पूर्वावलोकन: उदाहरण के लिए PHP का उपयोग करते हुए OAuth का एक संक्षिप्त वीडियो अवलोकन.

OAuth के साथ शुरुआत करना

OAuth एक विकास मंच नहीं है। यह एक उपकरण है जिसे आप कुछ अन्य एप्लिकेशन के हिस्से के रूप में उपयोग करेंगे। उदाहरण के लिए, आप ऐसा प्रोग्राम नहीं लिखना चाहेंगे जो केवल उपयोगकर्ता के फेसबुक खाते तक पहुंच सके। आप किसी कारणवश ऐसा करना चाहेंगे। इसलिए यदि आप इस पृष्ठ को पढ़ रहे हैं, तो आपके पास कुछ ऐसे एप्लिकेशन होने चाहिए जो हमारे द्वारा ऊपर चर्चा किए गए ब्लॉग ट्वीटिंग प्लगइन की तरह चलने के लिए OAuth की क्षमताओं की आवश्यकता हो.

सामान्य परिचय

यहाँ कुछ सामान्य परिचय दिए गए हैं:

  • OAuth 2 सरलीकृत: हारून पारेकी ने एक सामान्य अर्थ में विकास प्रक्रिया का अवलोकन किया.
  • OAuth कोडिंग उदाहरण: कई अलग-अलग भाषाओं में विभिन्न उदाहरण.
  • डॉक्स नमूना कोड पढ़ें: सामान्य कोड नमूने और साथ ही विशिष्ट सेवाओं के लिए कुछ। इसके लिए उदाहरण शामिल हैं:
    • बिट बकेट
    • GitHub
    • गूगल
    • फेसबुक
    • लिंक्डइन
    • Tumblr

विशिष्ट सेवाएं

आमतौर पर, OAuth का उपयोग उस सेवा पर निर्भर करता है जिसे आप कनेक्ट करना चाहते हैं। अधिकांश सेवाओं के अपने क्वैर और एक्सटेंशन होते हैं। इसलिए नीचे हमने कई लोकप्रिय सेवाओं के लिए ट्यूटोरियल शामिल किए हैं:

  • ट्विटर के साथ OAuth का उपयोग करना: विभिन्न भाषाओं में कई उदाहरणों के साथ OAuth का गहन परिचय.
  • याहू! OAuth कोडिंग उदाहरण: BOSS API का उपयोग करके OAuth उदाहरण.
  • Google OAuth उपभोक्ता: दो और तीन-पैर वाले OAuth के लिए PHP कोड.
  • OAuth2 प्रमाणीकरण: फेसबुक खाते के साथ लॉग इन करें.
  • फेसबुक संवाद OAuth ट्यूटोरियल: PHP और पायथन का उपयोग करके एक संपूर्ण उदाहरण.

उन्नत OAuth कोडिंग

नीचे OAuth की मूल बातें प्राप्त करने के बाद, कई तरीके हैं जिनसे आप सीख सकते हैं.

पुस्तकें

यदि आप वास्तव में OAuth के बारे में गंभीर होना चाहते हैं, तो आपको शायद इसके बारे में एक पुस्तक प्राप्त करनी चाहिए। उनमें से कई हैं जो इसे पूरी तरह से पेश करते हैं.

  • रयान बॉयड द्वारा OAuth 2.0 के साथ शुरुआत करना: एक बहुत ही छोटा परिचय जो OAuth के अधिकांश पहलुओं को शामिल करता है, जिसमें मोबाइल उपकरणों पर एक खंड शामिल है.
  • OAuth 2.0: Matthias Biehl द्वारा एपीआई सुरक्षा में शुरुआत करना: एक और लघु पुस्तक, जो सुरक्षा पर जोर देती है और ओपनआईडी के साथ OAuth का विरोध करती है.
  • चार्ल्स बिहिस द्वारा OAuth 2.0 को माहिर करना: सबसे बड़ी सेवाओं का उपयोग करके उदाहरणों के साथ गहन परिचय.
  • उन्नत एपीआई सुरक्षा: ओराथ 2.0, ओपनआईडी कनेक्ट, जेडब्ल्यूएस और जेडब्ल्यूई के साथ प्रबात सिरीवर्डेना के साथ सुरक्षित एपीआई: सुरक्षा पर एक सामान्य पुस्तक जो विभिन्न प्रोटोकॉल के विभिन्न संस्करणों को देखती है।.

ऑनलाइन मंच

OAuth के बारे में सामान्य ऑनलाइन फ़ोरम के संदर्भ में बहुत कुछ उपलब्ध नहीं है। सामान्य तौर पर, फ़ोरम विशिष्ट सेवाओं पर ध्यान केंद्रित करते हैं.

  • स्टैक ओवरफ्लो OAuth टैग लेख: प्रोग्रामिंग सवालों के लिए परम साइट, ज्ञानियों के टन से भरा.
  • गेटी इमेज एपीआई फोरम: गेटी इमेज एपीआई के बारे में जानकारी, लेकिन बहुत सारी उपयोगी जानकारी के साथ.
  • याहू! OAuth प्राधिकरण मॉडल: याहू तक पहुंच! खोज उपकरण के माध्यम से विकास नेटवर्क.

OAuth उपकरण

कई सेवाएँ OAuth की सुविधा के लिए उपकरण प्रदान करती हैं.

  • OAuth 1.0 प्रोटोकॉल: मूल प्रोटोकॉल.
  • OAuth 2.0: विनिर्देश के अंतिम संस्करण के साथ-साथ उपलब्ध पुस्तकालयों की सूची.
  • Google API तक पहुँचने के लिए OAuth 2.0 का उपयोग करना: Google का उत्कृष्ट संसाधन जिसमें OAuth 2.0 खेल का मैदान शामिल है.

पुस्तकालय

पुस्तकालयों की एक पूरी सूची के लिए oauth.net देखें। यहाँ OAuth 1.0 के लिए कुछ अतिरिक्त शामिल हैं:

  • PHP.net OAuth: ऑब्जेक्ट-ओरिएंटेड OAuth 1.0 लाइब्रेरी.
  • रूबी के लिए OAuth: OAuth क्लाइंट और सर्वर दोनों को लागू करने के लिए एक RubyGem.
  • OAuth2 C # लाइब्रेरी: कई C # लाइब्रेरी उपलब्ध हैं.
  • Oauth 1.0.1: OAuth 1.0 के लिए पायथन लाइब्रेरी.

आगे जा रहा है

चूँकि OAuth अपने आप में एक अंत नहीं है, बल्कि आपको अपने कार्यक्रमों में अधिक से अधिक शक्ति जोड़ने की अनुमति देता है, इसलिए आप इसे करके सीख सकते हैं। हमने आपको प्रारंभ करने के लिए यहां बहुत सारे संसाधन प्रस्तुत किए हैं और आपको सिस्टम में खोदने की अनुमति देते हैं। आप इसका उपयोग कैसे करते हैं यह आपके ऊपर है.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map