Pemrograman OAuth: Jangan Menangani Kata Sandi, Gunakan Ini Sebagai Gantinya

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


OAuth adalah sistem yang memungkinkan pengguna untuk memiliki dua aplikasi yang berbeda berkomunikasi satu sama lain atas nama pengguna tanpa harus memberi tahu aplikasi tersebut kata sandi pengguna. Anda sudah pasti menggunakan sistem ini berkali-kali, tetapi Anda mungkin tidak mengetahuinya. Misalnya, beberapa sistem komentar memungkinkan Anda masuk dengan akun Facebook atau Google+ Anda. Ini dilakukan dengan OAuth.

Bagaimana Cara Kerja OAuth?

Bayangkan Anda memiliki blog WordPress dan Anda ingin tweet pengumuman secara otomatis setiap kali Anda menerbitkan artikel. Jadi Anda menggunakan plugin WP ke Twitter. Alih-alih memberi tahu plugin kata sandi Twitter Anda, Anda menggunakan OAuth.

Anda mulai dengan memberi tahu WP ke Twitter bahwa Anda ingin memposting tweet menggunakan akun Anda. Jadi WP ke Twitter masuk ke Twitter dan meminta izin. Twitter memberi token kepada WP kepada Twitter, yang kemudian diberikan kepada Anda bersama dengan instruksi untuk pergi ke Twitter dan mengesahkan permintaan tersebut. Setelah Anda melakukannya, WP ke Twitter dapat memposting tweet untuk Anda.

Sejarah Singkat OAuth

Pada tahun 2006, Twitter sedang dalam proses mengimplementasikan OpenID – sebuah sistem yang digunakan secara luas yang memungkinkan pengguna memiliki ID tunggal yang dapat mereka gunakan untuk masuk ke banyak akun berbeda di internet. Tapi itu tidak memiliki standar terbuka yang akan memungkinkan API delegasi akses dibangun. Jadi mereka mulai bekerja pada OAuth, yang akan memungkinkan pengembang untuk membuat aplikasi yang akan meminta dan memberikan akses ke aspek situs web tertentu.

Spesifikasi awal, OAuth 1.0, dirilis pada 2007, tetapi tidak resmi hingga 2010. Meskipun ini adalah sistem yang sangat berguna dan banyak digunakan, ia tidak dirancang dengan baik untuk penggunaan tertentu termasuk penggunaannya dengan perangkat seluler. Jadi pada 2012, OAuth 2.0 dirilis. Kedua versi tidak kompatibel. Tapi OAuth 2.0 lebih aman dan dirancang dengan “aliran otorisasi” untuk berbagai jenis perangkat termasuk telepon dan bahkan peralatan.

Kontroversi

Eran Hammer adalah salah satu orang utama yang terlibat dalam pengembangan OAuth 1.0. Dia juga terlibat dalam OAuth 2.0, tetapi tak lama sebelum rilis resminya, dia memutuskan hubungan dengan proyek tersebut. Dan dia sangat tidak senang dengan kedua versi OAuth (yang dapat Anda lihat dalam ceramah yang disampaikannya yang tidak aman untuk bekerja) sehingga ia membuat penggantinya sendiri, Oz.

Ikhtisar OAuth

Sebelum mencoba menambahkan OAuth dalam aplikasi Anda sendiri, ada baiknya Anda mendapatkan gambaran umum sistem.

  • Hueniverse OAuth Pendahuluan: Pendahuluan Eran Hammer yang jelas tentang OAuth 1.0.
  • OAuth for Dummies: Pandangan burung tentang OAuth 1.0 oleh Mark Trapp.
  • Memperkenalkan OAuth 2.0: ikhtisar yang sangat baik tentang perbedaan antara berbagai versi OAuth.
  • OAuth2 dalam 8 Langkah Tutorial Preview: ikhtisar video singkat OAuth menggunakan PHP sebagai contoh.

Memulai Dengan OAuth

OAuth bukan platform pengembangan. Ini adalah alat yang akan Anda gunakan sebagai bagian dari beberapa aplikasi lain. Misalnya, Anda tidak ingin menulis program yang hanya dapat mengakses akun Facebook pengguna. Anda ingin melakukan itu karena suatu alasan. Jadi jika Anda membaca halaman ini, Anda harus memiliki beberapa aplikasi yang membutuhkan kemampuan OAuth untuk berjalan seperti plugin tweeting blog yang telah kita bahas di atas..

Pengenalan umum

Berikut ini beberapa perkenalan umum:

  • OAuth 2 Sederhana: Tinjauan Aaron Parecki tentang proses pengembangan secara umum.
  • Contoh Pengodean OAuth: berbagai contoh dalam berbagai bahasa.
  • Baca Kode Contoh Dokumen: contoh kode umum serta beberapa untuk layanan tertentu. Termasuk contoh untuk:
    • Bitbucket
    • GitHub
    • Google
    • Facebook
    • LinkedIn
    • Tumblr

Layanan Khusus

Secara umum, menggunakan OAuth tergantung pada layanan yang ingin Anda sambungkan. Sebagian besar layanan memiliki kebiasaan dan ekstensi sendiri. Jadi di bawah ini kami telah menyertakan tutorial untuk sejumlah layanan populer:

  • Menggunakan OAuth Dengan Twitter: pengantar menyeluruh untuk OAuth dengan contoh-contoh dalam sejumlah bahasa yang berbeda.
  • Yahoo! Contoh Pengodean OAuth: Contoh OAuth menggunakan API BOSS.
  • Google OAuth Consumer: kode PHP untuk OAuth dua dan tiga kaki.
  • OAuth2 Authentication: masuk dengan akun Facebook.
  • Facebook Dialog OAuth Tutorial: contoh menyeluruh menggunakan PHP dan Python.

Advanced OAuth Coding

Setelah Anda mendapatkan dasar-dasar OAuth, ada sejumlah cara yang dapat Anda terus pelajari.

Buku

Jika Anda benar-benar ingin serius tentang OAuth, Anda mungkin harus mendapatkan buku tentang itu. Ada beberapa dari mereka yang memberikan pengantar menyeluruh untuk itu.

  • Memulai dengan OAuth 2.0 oleh Ryan Boyd: pengantar yang sangat singkat yang mencakup sebagian besar aspek OAuth, termasuk bagian pada perangkat seluler.
  • OAuth 2.0: Memulai Keamanan API oleh Matthias Biehl: buku pendek lain, yang menekankan keamanan dan kontras OAuth dengan OpenID.
  • Menguasai OAuth 2.0 oleh Charles Bihis: pengantar menyeluruh dengan contoh-contoh menggunakan layanan terbesar.
  • Advanced API Security: Mengamankan API dengan OAuth 2.0, OpenID Connect, JWS, dan JWE oleh Prabath Siriwardena: buku umum tentang keamanan yang melihat berbagai versi dari berbagai protokol.

Forum online

Tidak banyak tersedia dalam hal forum online umum tentang OAuth. Secara umum, forum fokus pada layanan tertentu.

  • Stack Overflow Artikel Tagged OAuth: situs pamungkas untuk pertanyaan pemrograman, dipenuhi dengan banyak orang berpengetahuan.
  • Getty Image API Forums: informasi tentang Getty Images API, tetapi dengan banyak informasi bermanfaat.
  • Yahoo! Model Otorisasi OAuth: akses ke Yahoo! Pengembangan Jaringan melalui alat pencarian.

Alat OAuth

Sejumlah layanan menyediakan alat untuk memfasilitasi OAuth.

  • OAuth 1.0 Protocol: protokol asli.
  • OAuth 2.0: versi final dari spesifikasi serta daftar perpustakaan yang tersedia.
  • Menggunakan OAuth 2.0 untuk Mengakses Google APIs: sumber daya bagus Google termasuk OAuth 2.0 Playground.

Perpustakaan

Lihat oauth.net untuk daftar pustaka yang lebih lengkap. Berikut adalah yang ekstra termasuk beberapa untuk OAuth 1.0:

  • PHP.net OAuth: perpustakaan OAuth 1.0 berorientasi objek.
  • OAuth untuk Ruby: RubyGem untuk mengimplementasikan klien dan server OAuth.
  • Perpustakaan OAuth2 C #: ada banyak perpustakaan C # yang tersedia.
  • Oauth 1.0.1: Pustaka Python untuk OAuth 1.0.

Maju

Karena OAuth bukan tujuan itu sendiri, tetapi alat yang memungkinkan Anda untuk menambah kekuatan pada program Anda, Anda cenderung mempelajarinya dengan melakukan. Kami telah menyajikan banyak sumber daya di sini untuk membantu Anda memulai dan memungkinkan Anda menggali ke dalam sistem. Bagaimana Anda menggunakannya terserah Anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map