OpenID प्रोग्रामिंग: यूनिवर्सल लॉगिन संभालना सीखें

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


OpenID जानबूझकर मुक्त विकेन्द्रीकृत प्रमाणीकरण प्रोटोकॉल है। यह उपयोगकर्ताओं को तृतीय-पक्ष वेबसाइटों और एप्लिकेशन तक पहुंचने पर उन्हें प्रमाणित करने के लिए, Google साइन-इन जैसी सुरक्षित प्रमाणीकरण प्रणालियों के लिए एक रास्ता प्रदान करता है। OpenID और अन्य विकेन्द्रीकृत प्रमाणीकरण प्रणालियों, व्यक्तिगत ब्लॉगों, लघु व्यवसाय वेबसाइटों और मोबाइल एप्लिकेशन के लिए धन्यवाद, सुरक्षित प्रमाणीकरण प्रणालियों का उपयोग कर सकते हैं जिन्हें उद्योग के नेताओं द्वारा डिजाइन और कार्यान्वित किया गया है.

OpenID का इतिहास

OpenID का जन्म 2005 के मई में हुआ था जब LiveJournal के संस्थापक ब्रैड फिट्ज़पैट्रिक ने एक नई वितरित पहचान प्रणाली की घोषणा की, जिसे यादिस (फिर भी एक और वितरित पहचान प्रणाली) कहा जाता है। मूल घोषणा ने स्पष्ट कर दिया कि ब्रैड ने तीसरे पक्ष की वेबसाइटों के लिए लाइवजर्नल उपयोगकर्ताओं को प्रमाणित करने की एक विधि के रूप में यादि की कल्पना की। कुछ दिनों बाद, Yadis का नाम OpenID रखा गया, जब डोमेन Openid.net को परियोजना के साथ उपयोग के लिए उपहार में दिया गया था.

OpenID 1.0 एक वैचारिक ढांचा था जिसमें सीमित वास्तविक-विश्व उपयोगिता थी। हालाँकि, एक रैपिड क्लिप के साथ विकास आगे बढ़ा और ओपनआईडी 2.0 को परियोजना शुरू होने के लगभग एक साल बाद घोषित किया गया। OpenID 2.0 को अपनाना व्यापक और तीव्र था, और 2007 की शुरुआत तक, Symantec, Microsoft, AOL और Sun माइक्रोसिस्टम्स बोर्ड पर थे.

2014 में, OpenID कनेक्ट का जन्म हुआ। OpenID 2.0 की तुलना में OpenID की यह नई पीढ़ी दो उल्लेखनीय सुधार प्रदान करती है:

  • इसे OAuth 2.0 के मजबूत संचार और प्राधिकरण प्रोटोकॉल के शीर्ष पर बनाया गया है.
  • अपने पूर्ववर्तियों की तुलना में मोबाइल एप्लिकेशन के साथ एकीकरण करना अधिक डेवलपर-अनुकूल और आसान है.

कौन OpenID का उपयोग करता है?

OpenIDs Google, याहू !, माइक्रोसॉफ्ट और पेपाल सहित कई लोकप्रिय वेबसाइटों द्वारा जारी किए जाते हैं। जब आप इनमें से किसी एक साइट के साथ पंजीकरण करते हैं, तो आपको एक ओपनआईडी सौंपा जाता है। परिणामस्वरूप, आपके पास संभवतः एक, दो, या मुट्ठी भर OpenID पहले से ही हैं, भले ही आपको इसका एहसास न हो.

सभी प्रकार की वेबसाइटें – ई-कॉमर्स साइट, ब्लॉग, सोशल नेटवर्क, और अधिक – उपयोगकर्ताओं को प्रमाणित करने के लिए ओपनआईडी का उपयोग करें। तथ्य की बात के रूप में, एक अरब से अधिक पंजीकृत OpenIDs और दस लाख से अधिक वेबसाइटें और अनुप्रयोग हैं जो OpenIDs को प्रमाणीकरण के लिए स्वीकार करते हैं.

कैसे काम करता है OpenID?

OpenID उपयोगकर्ता प्रमाणीकरण में तीन पक्ष शामिल हैं:

  • अंतिम उपयोगकर्ता: वह व्यक्ति जो स्वयं को प्रमाणित करना चाहता है – वह है, किसी वेबसाइट या एप्लिकेशन पर साइन-इन.
  • भाग (आरपी): एक वेबसाइट या एप्लिकेशन जिसे उपयोगकर्ता प्रमाणीकरण की आवश्यकता होती है और अंतिम उपयोगकर्ताओं को प्रमाणित करने के लिए तीसरे पक्ष के साथ संवाद करने के लिए ओपनआईडी प्रोटोकॉल पर निर्भर करता है.
  • पहचान प्रदाता (IDP): एक तृतीय-पक्ष सेवा, जैसे कि Google, जो OpenIDs को पंजीकृत करता है और OpenID प्रमाणीकरण सेवाएं प्रदान करता है.

उन तीन पक्षों को परिभाषित करने के साथ, यहां बताया गया है कि OpenID कैसे काम करती है:

  1. एक अंत-उपयोगकर्ता एक IDP के साथ एक खाता पंजीकृत करके एक OpenID का दावा करता है.
  2. IDP एंड-यूज़र के लिए एक OpenID URL बनाता है। यह URL एंड-यूज़र के लिए अद्वितीय है और URL के स्वामित्व के दावे के लिए IDP के सिस्टम में साइन-इन करने के लिए एंड-यूज़र की आवश्यकता होती है। उदाहरण के लिए, यदि आप Google का उपयोग IDP के रूप में करते हैं, तो वे आपकी ओर से एक Google+ URL बनाते हैं जो आपके OpenID URL के रूप में कार्य करता है, और आपको उस URL के स्वामित्व को सत्यापित करने के लिए अपने Google खाते में साइन इन करना होगा.
  3. एंड-यूज़र एक OpenID RP पर जाता है और Google जैसे तृतीय-पक्ष IDP के साथ लॉग इन करके खाता पंजीकृत करने के विकल्प का चयन करता है.
  4. अंतिम-उपयोगकर्ता को तृतीय-पक्ष IDP पर पुनर्निर्देशित किया गया है और लॉगिन करके OpenID URL के स्वामित्व की पुष्टि करने के लिए कहा गया है.
  5. यदि IDP द्वारा एंड-यूज़र को सफलतापूर्वक प्रमाणित किया जाता है, तो IDP एंड-यूज़र्स को OpenID URL को RP में वापस भेज देता है, और RP उस URL के साथ नए उपयोगकर्ता को पंजीकृत करता है.

किसी भी बिंदु पर आरपी को अंतिम-उपयोगकर्ता पासवर्ड प्राप्त नहीं होता है। नतीजतन, RPs को सुरक्षित रूप से उपयोगकर्ता पासवर्ड संग्रहीत करने के बारे में चिंता करने की ज़रूरत नहीं है। IDP प्रमाणीकरण को संभालता है और फिर अंतिम उपयोगकर्ता के OpenID URL का उपयोग करके RP के लिए अंतिम उपयोगकर्ता की पहचान की पुष्टि करता है.

PhpMyID के साथ अपना खुद का OpenID URL बनाएँ

अब तक, हमने प्रसिद्ध OpenID प्रदाताओं के उदाहरणों का उपयोग किया है। हालांकि, OpenID जानबूझकर मुक्त है। इसका मतलब है कि कोई भी – यहां तक ​​कि आप – OpenIDs को पंजीकृत कर सकते हैं और एक IDP के रूप में सेवा कर सकते हैं। जब तक आप एक वेब सुरक्षा विशेषज्ञ नहीं हैं, सार्वजनिक OpenID पंजीकरण की स्थापना और पेशकश करना निश्चित रूप से एक बुरा विचार है। हालाँकि, यदि आप अपने स्वयं के व्यक्तिगत उपयोग और शिक्षा के लिए एक OpenID IDP स्थापित करना चाहते हैं, तो यह वास्तव में मुश्किल नहीं है.

phpMyID एक सरल स्क्रिप्ट है जिसका उपयोग आप अपने व्यक्तिगत ओपनआईडी के रूप में नियंत्रित किसी भी URL को सेट करने के लिए कर सकते हैं। मूल परियोजना को 2008 में वापस छोड़ दिया गया और PHP 5.4 के साथ काम नहीं किया। हालाँकि, कुछ अपडेट और सुरक्षा संवर्द्धन के साथ, परियोजना को PHP 5.4 और 5.6 के साथ गति के लिए लाया गया था, और आप इसे GitHub से प्राप्त कर सकते हैं.

यह ध्यान देने योग्य है कि phpMyID OpenID कनेक्ट विनिर्देशों को पूरा नहीं करता है। हालाँकि, आप इसका उपयोग OpenID 2.0 URL बनाने के लिए कर सकते हैं.

ध्यान रखें कि phpMyID स्क्रिप्ट चलाने वाले PHP के संस्करण के रूप में ही सुरक्षित है, आपके द्वारा डाले गए पासवर्ड सुरक्षा उपायों और सर्वर की सुरक्षा के उपाय जहां यह होस्ट किया गया है। नतीजतन, phpMyID के साथ अपना खुद का OpenID स्थापित करना एक दिलचस्प परियोजना है, लेकिन अंततः यह एक जोखिम भरा प्रयास है जब तक कि आपके पास इसे सुरक्षित बनाने के लिए आवश्यक विशेषज्ञता न हो। दूसरे शब्दों में, OpenID के बारे में जानने के लिए phpMyID का उपयोग करें, लेकिन सामान्य उपयोगकर्ता प्रमाणीकरण के लिए इसका उपयोग न करें.

साधन

यदि आप OpenID प्रमाणीकरण को अपनी अगली परियोजना में शामिल करना चाहते हैं तो आपके आरंभ करने में सहायता के लिए कई संसाधन उपलब्ध हैं.

OpenID ओवरव्यू

कार्यान्वयन में गोता लगाने से पहले, आप चाहते हैं कि OpenID कैसे काम करती है, इसकी ठोस उच्च स्तरीय समझ होनी चाहिए। निम्नलिखित संसाधन आपके लिए आवश्यक उच्च-स्तरीय अवलोकन प्रदान करते हैं:

  • ओपनआईडी कनेक्ट एफएक्यू और क्यू&के रूप में: OpenID फाउंडेशन के आधिकारिक पूछे जाने वाले प्रश्न। OpenID के लिए एक विस्तृत परिचय के लिए इस पृष्ठ का संदर्भ लें.
  • ओपनआईडी से डेवलपर सुझाव: यदि आप पहली बार ओपनआईडी को लागू कर रहे हैं, तो सामान्य नुकसान से बचने के लिए इन युक्तियों के माध्यम से पढ़ें.
  • ओपन सैड नट सकीमुरा द्वारा संक्षेप में कनेक्ट करें: यदि आप ओपिड के कार्यान्वयन से भयभीत महसूस कर रहे हैं, तो यह संक्षिप्त लेख भागीदारों और पहचान प्रदाताओं को कैसे इंटरैक्ट करता है, इसका अवलोकन प्रदान करता है।.
  • नैट सकीमुरा द्वारा थ्री सिंपल स्टेप्स में एक ओपनआईडी कनेक्ट सर्वर लिखें: करने से बेहतर कोई तरीका नहीं है। यदि आप OAuth 2.0 के साथ पहले से ही अप-टू-स्पीड हैं, तो यह ट्यूटोरियल OAuth 2.0 प्रमाणीकरण के शीर्ष पर OpenID कनेक्ट सर्वर को जल्दी से स्थापित करने की प्रक्रिया से गुजरेगा।.

तकनीकी संसाधन

यदि आप परिचय और ओवरव्यू से आगे बढ़ने के लिए तैयार हैं और कार्यान्वयन में गोता लगाते हैं, तो यहां आपको तकनीकी विनिर्देश और लाइब्रेरी की आवश्यकता होगी.

  • लाइब्रेरीज़, प्रोडक्ट्स और टूल्स: ओपनआईडी लाइब्रेरीज़, प्रोडक्ट्स और टूल्स की इस सूची को ओपनआईडी फ़ाउंडेशन द्वारा बनाए रखा जाता है। यदि आपके पास अपनी परियोजना के लिए पहले से ही एक विकास ढांचा या भाषा है, तो इस सूची में आपके पर्यावरण के लिए एक उपकरण, उत्पाद या पुस्तकालय खोजने का बहुत अच्छा मौका है। उपलब्ध संसाधनों में जावास्क्रिप्ट, जावा, पीएचपी, पायथन, रूबी, सी #, सी, और कई अन्य भाषाओं के साथ-साथ अमेज़ॅन वेब सर्विसेज, माइक्रोसॉफ्ट एज़्योर, पिंग आइडेंटिटी, और कई अन्य प्रदाताओं के ओपनआईडी उत्पाद शामिल हैं।.
  • OpenID कनेक्ट में आपका स्वागत है: OpenID कनेक्ट के इस आधिकारिक मुखपृष्ठ में OpenID विनिर्देशों के लिंक शामिल हैं। उपलब्ध दस्तावेजों में ओपनआईडी कनेक्ट कोर विनिर्देश, एक बुनियादी ग्राहक कार्यान्वयनकर्ता मार्गदर्शिका, एक निहित ग्राहक कार्यान्वयनकर्ता मार्गदर्शिका, और बहुत कुछ शामिल हैं.
  • OpenID प्रदाता संसाधन: कुछ OpenID प्रदाता व्यापक प्रलेखन प्रदान करते हैं, इसलिए उपयोगकर्ता प्रमाणीकरण के लिए डेवलपर्स अपने OpenID सिस्टम का उपयोग कर सकते हैं.
    • Google आइडेंटिटी प्लेटफ़ॉर्म: ओपनआईडी कनेक्ट
    • पेपैल डेवलपर: एकीकृत लॉग इन पेपाल के साथ
    • याहू डेवलपर नेटवर्क: ओपेनआईडी कनेक्ट
    • Microsoft Azure: OpenID कनेक्ट और Azure सक्रिय निर्देशिका का उपयोग करके वेब एप्लिकेशन तक पहुंच को अधिकृत करता है

पुस्तकें

OpenID को लागू करने और प्रमाणीकरण कार्यान्वयन की व्याख्या करने वाली अच्छी तरह से समीक्षा की गई पुस्तकें भी उपलब्ध हैं.

  • OAuth 2.0: Matthias Biehl द्वारा एपीआई सुरक्षा (2015) में शुरू करना: OAuth 2.0 और OpenID कनेक्ट का संक्षिप्त परिचय जो अधिक उन्नत सामग्री से निपटने के लिए आधार प्रदान करेगा।.
  • उन्नत एपीआई सुरक्षा: प्रबथ सिरीवर्डेना द्वारा OAuth 2.0, OpenID कनेक्ट, JWS, और JWE (2014) के साथ API को सुरक्षित करना: API प्रमाणीकरण का गहन परिचय जो आज OAuth 2.0 और OpenID सहित सबसे लोकप्रिय प्रमाणीकरण मानकों को शामिल करता है। 250 से अधिक पृष्ठों पर, यह एक त्वरित रीड नहीं है.
  • रयान बॉयड द्वारा OAuth 2.0 (2012) के साथ शुरुआत करना: उपयोगकर्ता प्रमाणीकरण के लिए OAuth 2.0 के कार्यान्वयन का एक संक्षिप्त परिचय। यह परिणाम-उन्मुख पाठ OAuth 2.0 का परिचय देता है और बताता है कि कैसे OpenID कनेक्ट प्रमाणीकरण प्रणाली बनाने की आवश्यकता के बिना प्रमाणीकरण संभव बनाता है.

अगला कदम

OpenID कनेक्ट एक स्टैंड-अलोन प्रमाणीकरण प्रोटोकॉल नहीं है। इसका उपयोग करने के लिए, आपको OAuth 2.0 के कार्यशील ज्ञान की भी आवश्यकता होगी क्योंकि सभी OpenID कनेक्ट सिस्टम इसके ऊपर बने होते हैं। OpenID कनेक्ट के साथ आरंभ करने के लिए सीखने की अवस्था खड़ी है। सीखने के लिए बहुत कुछ है। एक बार जब आप इसमें महारत हासिल कर लेते हैं, तो आप अपनी वेबसाइट या एप्लिकेशन में अत्यधिक सुरक्षित उपयोगकर्ता प्रमाणीकरण को अपेक्षाकृत कम से कम एकीकृत कर पाएंगे।.

आगे पढ़ना और संसाधन

हमारे पास कोडिंग और विकास से संबंधित अधिक गाइड, ट्यूटोरियल और इन्फोग्राफिक्स हैं:

  • OAuth परिचय और संसाधन: एक बारीकी से संबंधित प्रणाली जो उपयोगकर्ता की ओर से दो अनुप्रयोगों की अनुमति देती है.
  • ओपनएसएसएल परिचय, ट्यूटोरियल और संसाधन: एसएसएल के साथ सुरक्षित वेबपेज बनाना शुरू करें.
  • स्विफ्ट परिचय और संसाधन: यह नवीनतम सी-लाइक भाषाओं में से एक है। प्रोग्रामिंग का भविष्य? यहां पता करें!

आपको क्या कोड सीखना चाहिए?

कोड करने के लिए आपको किस प्रोग्रामिंग भाषा के बारे में सीखना चाहिए? हमारे इन्फोग्राफिक की जाँच करें, आपको क्या कोड सीखना चाहिए? यह न केवल भाषाओं के विभिन्न पहलुओं पर चर्चा करता है, यह महत्वपूर्ण सवालों के जवाब देता है, जैसे “मैं एक जीवन के लिए प्रोग्रामिंग जावा को कितने पैसे कमाऊंगा?”

आपको क्या कोड सीखना चाहिए?
आपको क्या कोड सीखना चाहिए?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map