ОАутх 2.0 101

Аутор: Judy Howell
Датум Стварања: 26 Јули 2021
Ажурирати Датум: 21 Јуни 2024
Anonim
OAuth 2.0: An Overview
Видео: OAuth 2.0: An Overview

Садржај


Одузети:

ОАутх 2.0 је осмишљен како би побољшао оригиналну верзију протокола. Према критичарима, у неким областима успева, а у другима успева.

Многи луксузни аутомобили долазе са кључем за путнике. То је посебан кључ којем даватеља паркинга и за разлику од вашег уобичајеног кључа, омогућиће вожњу аутомобила само на малој удаљености и блокира приступ пртљажнику и мобилном телефону. Без обзира на ограничења која кључ аутомобила ставља, идеја је веома паметна. Некоме дајете ограничен приступ вашем аутомобилу посебним типком, док користите други кључ за откључавање свега осталог. - Званични водич за ОАутх 1.0

Тако су смјернице за спецификације у заједници објасниле ОАутх још у 2007. години. И иако је ОАутх 2.0 потпуно нови протокол, исти се опис и даље примјењује - ОАутх остаје начин да корисницима омогуће приступ трећим странама (и ограниченом приступу) њиховим ресурса без дељења лозинки.

Ако редовно будете на Интернету, вероватноћа је да сте наишли на веб страницу која користи ОАутх. Уосталом, највеће светске веб локације, као што су Гоогле, МиСпаце,, Пхотобцукет, Иахоо, Еверноте и Вимео, користе овај стандард за оверу. Прочитајте више да бисте сазнали више о овом стандарду и зашто се нова генерација, ОАутх 2.0, још увек користи на релативно експерименталној основи.

Шта је ОАутх 2.0?

Прво, морате знати шта ОАутх, као протокол, ради: Омогућује ауторизацију апликацијског интерфејса између две Веб или десктоп апликације. Као резултат, веб странице могу да деле заштићене ресурсе са другим веб локацијама и услугама.

На пример, ако играте Сцрамбле са пријатељима на иПад-у, можете да унесете своје акредитиве, омогућавајући играма да прегледају вашу листу пријатеља и виде који од њих играју - и позовете остале да се придруже. Или се можете повезати с пријатељима на Гоогле+ на основу тога ко вас прати на. Ове врсте апликација су корисне за кориснике, али укључују приступ једној веб локацији или програму информацијама о вама на другој веб локацији.

ОАутх 2.0 делује слично као прва инкарнација ОАутх-а, али потпуно је нови стандард. То значи да није компатибилан са назад ОАутх 1.0. Верзија 2.0 очистила је многе проблеме са оригиналним ОАутх-ом и направила побољшања.

Иако је у основи задржао архитектуру прве верзије, 2.0 је побољшан:
  • Аутентификација и потписи. ОАутх 2.0 је некоме на страни клијента олакшао имплементацију протокола.
  • Корисничко искуство и алтернативни начини за издавање токена
  • Перформансе, посебно код већих веб локација и услуга
Еран Хаммер, који је некада био део радне групе ОАутх, пружа опширније објашњење о ономе што је ново у ОАутх 2.0. Овде можете приступити овде. Међутим, имајте на уму да је Хаммер напустио радну групу у јулу 2012. године, наводећи питања која су забринута због безбедности приликом примене стандарда. Као резултат, иако је требало да буде финализиран ОАутх до краја 2010, он остаје предложени стандард (у време писања), иако је део с Грапх АПИ-ја. Гоогле и Мицрософт такође експериментишу са ОАутх 2.0 подршком у својим АПИ-јевима.

Предности употребе ОАутх 2.0

Један од најбољих разлога за коришћење ОАутх-а је тај што то олакшава дељење. Већ смо користили за учитавање фотографија на Инстаграм и аутоматски их постављали у и. У ствари, његова оваква једноставност употребе и цроссовер који и даље чине друштвене медије тако привлачним.

Али то није све. За крајње кориснике ОАутх значи да не морате да креирате други профил. На пример, ако желите да оставите коментар на чланак, за то можете користити своје или поверљиве податке, уместо да се пријавите за налог на одређеној веб локацији. Ово је сјајно за сајтове на којима обично нисте активни или којима можда не верујете. Такође може користити користи веб локацијама тако што ће осигурати да корисници имају идентитет, чинећи нежељену пошту мање вјероватном.

ОАутх такође значи и мање лозинки које се морате запамтити. Најбоља пракса је имати различите лозинке за различите сервисе веб локација. Дакле, уместо да меморишете другу лозинку за Пинтерест, само морате да користите своју лозинку за приступ услузи. Пинтерест, успут, неће видети вашу лозинку.

Такође можете да ограничите којим ресурсима приступате путем ОАутх-а. На пример, када играте неку игру, можете да одредите да ли желите да се игра објави на вашем зиду у ваше име или не.

За програмере, ОАутх 2.0 пружа већ развијени код за аутентификацију, приказ друштвене интеракције и приказ корисничког профила. То значи мање грешака са којима се програмери могу борити и мањи ризик јер је АПИ већ исправљен, тестиран и доказан. Коначно, такође имате користи од мање података за складиштење на сопственим серверима.

Како је постао ОАутх 2.0

Сасвим је очигледно да је ОАутх одговор на позив за сигурним рачунањем и лакоћом коришћења за различите Веб сервисе. ОАутх 2.0 је, са друге стране, произашао из потребе да се ОАутх учини мање сложеним. Али цела идеја за обоје је заправо потекла из ОпенИД-а.

ОпенИД је услуга која је омогућила корисницима да се пријављују у различите сервисе користећи акредитиве за пријаву са друге веб странице. Али ОпенИД је био веома ограничен, тако да се група људи која ради на различитим ауторизационим протоколима за сопствене веб локације окупила. Прве имплементације ОАутх-а урађене су 2007. године, а прва ревизија уследила је две године касније.

ОАутх 2.0 на сцену је стигао 2010. Његова намера је била да се фокусира на једноставност клијента и програмера и буде лакше скалабилна, истовремено побољшавајући корисничко искуство.

Изазови испред?

Иако Гоогле, Клоут и друга велика имена имплементирају ОАутх 2.0, пред овим протоколом је још увек стјеновит пут. Постоје критике унутар заједнице ОАутх 2.0, укључујући забринутост због сигурности протокола (многи сматрају да је његова безбедност мање сигурна од ОАутх 1.0).

Према Хаммеру, ако га користи компетентни програмер који добро познаје веб сигурност, ОАутх 2.0 функционише. Нажалост, само мали број програмера одговара том рачуну.

Поред тога, ОАутх 2.0 кодове није вишекратно користити. На пример, ОАутх 2.0 протоколи које користи други сајтови не би били лако употребљиви. Шта више, нови протокол је заправо много сложенији од оригинала.

Но, прави покретач многих људи је што чини се да ОАутх 2.0 не нуди никакве стварне предности или побољшања у односу на 1.0. Хаммер пише да ако успешно имплементирате 1.0, нема разлога да надоградите на 2.0.

ОАутх 2.0 је, међутим, још увек жив. Ако се позабави критикама и питањима која се постављају, можда ће ипак наћи место као веома моћан протокол. У време писања, међутим, верзија 1.0 се још увек сматра званичном, стабилном и тестираном верзијом ОАутх-а. Ипак, за програмере који имају за циљ да раде са великим именима у интернет свету, сигурно спровођење овог протокола може постати кључна вештина постављена у не тако далекој будућности.