OAuth Programming. Մի օգտագործեք գաղտնաբառերը, փոխարենը օգտագործեք սա

Բացահայտում. Ձեր աջակցությունն օգնում է կայքը պահպանել: Այս էջում առաջարկվող որոշ ծառայությունների համար մենք վաստակում ենք ուղեգրման վճար.


OAuth- ը համակարգ է, որը թույլ է տալիս օգտվողներին ունենալ երկու տարբեր ծրագրեր, որոնք հաղորդակցվելու են միմյանց հետ օգտագործողի անունից ՝ առանց դիմումներին ասելու օգտվողի գաղտնաբառ: Դուք անկասկած բազմիցս օգտագործել եք այս համակարգը, բայց գուցե այն չգիտեք: Օրինակ ՝ մեկնաբանման որոշ համակարգեր թույլ են տալիս մուտք գործել ձեր Facebook կամ Google+ հաշիվ: Դա արվում է OAuth- ի հետ.

Ինչպե՞ս է գործում OAuth- ը?

Պատկերացրեք, որ դուք ունեք WordPress բլոգ, և ցանկանում եք, որ այն հոդվածը հրապարակելիս ամեն անգամ ավտոմատ կերպով թվիթարկի հայտարարություն: Այսպիսով, դուք օգտագործում եք plugin WP- ը Twitter- ում: Փոխանակ plugin- ը ձեր Twitter- ի գաղտնաբառն ասելու փոխարեն `օգտագործում եք OAuth- ը.

Դուք սկսում եք WP- ին Twitter- ին ասելով, որ ցանկանում եք, որ այն տեղադրի թվիթեր ՝ օգտագործելով ձեր հաշիվը: Այսպիսով, WP- ն Twitter- ին է գնում Twitter- ում և թույլտվություն է խնդրում: Twitter- ը WP- ին Twitter- ին տալիս է մի նշան, որն այնուհետև տալիս է ձեզ Twitter- ին գնալու և խնդրանքը թույլատրելու հրահանգների հետ միասին: Դա անելուց հետո, WP- ն Twitter- ում կարող է թվիթեր տեղադրել ձեր համար.

OAuth- ի համառոտ պատմություն

2006-ին Twitter- ը գտնվում էր OpenID- ի իրականացման գործընթացում `լայնորեն օգտագործված համակարգ, որը թույլ էր տալիս օգտվողներին ունենալ մեկ նույնականացում, որը նրանք կարող էին օգտագործել` ինտերնետում բազմաթիվ տարբեր հաշիվներ մուտք գործելու համար: Բայց այն չուներ բաց չափանիշներ, որոնք թույլ կտային կառուցել մուտքի պատվիրակության API- ն: Այսպիսով, նրանք սկսեցին աշխատել OAuth- ի վրա, ինչը թույլ կտա մշակողներին ստեղծել այնպիսի ծրագրեր, որոնք կխնդրեն և հնարավորություն կտան մուտք ունենալ կայքերի հատուկ ասպեկտներով.

Նախնական բնութագիրը `OAuth 1.0- ը, թողարկվել է 2007 թ.-ին, բայց այն մինչև պաշտոնական 2010 թվականը պաշտոնական չէր: Չնայած այն շատ օգտակար համակարգ էր և լայնորեն օգտագործվում էր, այն լավ մշակված չէր որոշակի օգտագործման համար, ներառյալ դրա օգտագործումը բջջային սարքերով: Այսպիսով, 2012-ին թողարկվեց OAuth 2.0-ը: Երկու տարբերակները համատեղելի չեն: Բայց OAuth 2.0-ն ավելի անվտանգ է և նախատեսված է «թույլտվության հոսքերով» տարբեր տեսակի սարքերի, ներառյալ հեռախոսների և նույնիսկ սարքերի համար.

Հակասություններ

Էրան Համերը OAuth 1.0- ի մշակման մեջ ներգրավված հիմնական մարդկանցից մեկն էր: Նա նույնպես ներգրավված էր OAuth 2.0-ում, բայց պաշտոնական հրապարակումից անմիջապես առաջ նա խզվեց նախագծի հետ: Եվ նա այնքան դժգոհ էր OAuth- ի երկու տարբերակներից (ինչը դուք կարող եք տեսնել, որ իր խոսքում նա ասաց, որ դա անվտանգ չէ աշխատանքի համար), որ նա ստեղծեց իր սեփական փոխարինումը ՝ Օզ.

OAuth- ի ակնարկ

Նախքան ձեր սեփական ծրագրերում ավելացնել OAuth- ը, լավ գաղափար է համակարգի ընդհանուր ակնարկ ստանալ.

  • Hueniverse OAuth Ներածություն. Էրան Համերի պարզ ներկայացումը OAuth 1.0- ին.
  • OAuth for Dummies. Թռչունի հայացքը OAuth 1.0-ից ՝ Մարկ Թրափի.
  • Ներկայացնելով OAuth 2.0. Հիանալի ակնարկ OAuth- ի տարբեր տարբերակների տարբերությունների միջև.
  • OAuth2- ը 8 քայլերի ձեռնարկի նախադիտում. OAuth- ի հակիրճ տեսանյութ ՝ ակնարկների համար օգտագործելով PHP- ն.

Սկսել OAuth- ի հետ

OAuth- ը զարգացման հարթակ չէ: Դա գործիք է, որը դուք կօգտագործեք որպես որոշ այլ հավելվածի մաս: Օրինակ, դուք չէիք ցանկանա գրել այնպիսի ծրագիր, որը կարող է մուտք ունենալ միայն օգտագործողի Facebook հաշիվ: Դուք կցանկանայիք դա անել ինչ-ինչ պատճառներով: Այսպիսով, եթե դուք կարդում եք այս էջը, ապա դուք պետք է ունենաք մի ծրագիր, որն անհրաժեշտ է OAuth- ի հնարավորություններին `վերը նշված քննարկման բլոգի պաստառի նման:.

Ընդհանուր ներածություն

Ահա որոշ ընդհանուր ներածություններ.

  • OAuth 2 պարզեցված. Աարոն Փարեկիի ակնարկը զարգացման գործընթացում ընդհանուր իմաստով.
  • OAuth կոդավորման օրինակներ. Տարբեր օրինակներ տարբեր լեզուներով.
  • Կարդացեք Փաստաթղթերի նմուշների ծածկագիրը. Ընդհանուր ծածկագրի նմուշները, ինչպես նաև որոշ հատուկ ծառայություններ: Ներառում է օրինակներ ՝
    • Bitbucket
    • GitHub- ը
    • Google- ը
    • Ֆեյսբուք
    • LinkedIn- ում
    • Tumblr

Հատուկ ծառայություններ

Ընդհանրապես, OAuth- ի օգտագործումը կախված է այն ծառայությունից, որի հետ ցանկանում եք միանալ: Ծառայությունների մեծ մասը ունեն իրենց քառանկյուններն ու ընդարձակումները: Այսպիսով, ներքևում մենք ներառեցինք մի շարք հանրաճանաչ ծառայությունների դասընթացներ.

  • Օգտագործելով OAuth- ը Twitter- ի միջոցով. OAuth- ի մանրակրկիտ ծանոթացում մի շարք տարբեր լեզուներով օրինակներով.
  • Yahoo! OAuth կոդավորման օրինակներ. Outh- ի օրինակներ ՝ օգտագործելով BOSS API.
  • Google OAuth Consumer. PHP կոդ երկու և երեք ոտանի OAuth- ի համար.
  • OAuth2 վավերացում. Մուտք գործեք Facebook հաշիվ.
  • Facebook Dialog OAuth ձեռնարկ. Մանրակրկիտ օրինակ `օգտագործելով PHP- ն և Python- ը.

Ընդլայնված OAuth կոդավորումը

OAuth- ի հիմունքները իջնելուց հետո կան մի շարք եղանակներ, որոնք կարող եք շարունակել սովորել.

Գրքեր

Եթե ​​իսկապես ուզում եք լրջորեն վերաբերվել OAuth- ին, հավանաբար դրա մասին գիրք պետք է ստանաք: Դրանցից մի շարք կան, որոնք խորը ներածություն են տալիս դրան.

  • Սկսելով OAuth 2.0-ը Ryan Boyd- ի կողմից. Շատ կարճ ներկայացում, որն ընդգրկում է OAuth- ի ասպեկտների մեծ մասը, ներառյալ բջջային սարքերի մի հատված:.
  • OAuth 2.0. API- ի անվտանգության մեջ սկսելը Matthias Biehl. Եւս մեկ կարճ գիրք, որն ընդգծում է անվտանգությունն ու հակադրվում OAuth- ին OpenID- ի հետ:.
  • Չարլզ Բիհիսի OAuth 2.0- ի տիրապետում. Մանրակրկիտ ծանոթացում ամենամեծ ծառայություններն օգտագործող օրինակների հետ.
  • Advanced API անվտանգության. API- ների ապահովում OAuth 2.0- ի, OpenID Connect- ի, JWS- ի և JWE- ի կողմից ՝ Prabath Siriwardena. Անվտանգության մասին ընդհանուր գիրք, որը նայում է տարբեր արձանագրությունների տարբեր վարկածներին:.

Առցանց ֆորումներ

OAuth- ի հետ կապված ընդհանուր առցանց ֆորումների առումով շատ բան չկա: Ընդհանուր առմամբ, ֆորումները կենտրոնանում են հատուկ ծառայությունների վրա.

  • Stack Overflow OAuth Tagged Article: Ծրագրավորման հարցերի վերջնական կայքը ՝ լցված տոննա բանիմաց մարդկանցով.
  • Getty Image API ֆորումներ. Տեղեկություններ Getty Images API- ի մասին, բայց շատ օգտակար տեղեկություններ.
  • Yahoo! OAuth- ի թույլտվության մոդել. Մուտք դեպի Yahoo! Զարգացման ցանց որոնման գործիքի միջոցով.

OAuth գործիքներ

Մի շարք ծառայություններ տրամադրում են գործիքներ `OAuth- ը հեշտացնելու համար.

  • OAuth 1.0 արձանագրություն. Սկզբնական արձանագրություն.
  • OAuth 2.0. Ճշգրտման վերջնական տարբերակը, ինչպես նաև մատչելի գրադարանների ցանկը.
  • Օգտագործելով OAuth 2.0- ը Google API- ներին մուտք գործելու համար. Google- ի գերազանց ռեսուրսը, ներառյալ OAuth 2.0 Խաղահրապարակը.

Գրադարաններ

Տե՛ս oauth.net ՝ գրադարանների ավելի ամբողջական ցուցակի համար: Ահա հավելյալները, ներառյալ ոմանք OAuth 1.0-ի համար.

  • PHP.net OAuth` օբյեկտային ուղղվածություն OAuth 1.0 գրադարան.
  • OAuth for Ruby. RubyGem- ը `OAuth հաճախորդների և սերվերների իրականացման համար.
  • OAuth2 C # գրադարաններ. Կան բազմաթիվ C # գրադարաններ.
  • Oauth 1.0.1` Python գրադարան OAuth 1.0-ի համար.

Առաջ գնալով

Քանի որ OAuth- ը ինքնանպատակ չէ, այլ գործիք է, որը թույլ կտա ձեզ ավելի մեծ ուժ ավելացնել ձեր ծրագրերին, ամենայն հավանականությամբ, դուք կսովորեք դա: Մենք այստեղ շատ ռեսուրսներ ենք ներկայացրել, որպեսզի սկսենք և թույլ տանք փորել համակարգը: Թե ինչպես եք դա օգտագործում, կախված է ձեզանից.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map