![OAuth 2.0: An Overview](https://i.ytimg.com/vi/CPbvxxslDTU/hqdefault.jpg)
विषय
ले जाओ:
OAuth 2.0 को प्रोटोकॉल के मूल संस्करण में सुधार करने के लिए डिज़ाइन किया गया था। अपने आलोचकों के अनुसार, यह कुछ क्षेत्रों में सफल होता है और दूसरों में असफल होता है।
कई लग्जरी कारें वैलेट की के साथ आती हैं। यह एक विशेष कुंजी है जिसे आप पार्किंग अटेंडेंट देते हैं और अपनी नियमित कुंजी के विपरीत, केवल ट्रंक और ऑनबोर्ड सेल फोन तक पहुंच को अवरुद्ध करते हुए कार को थोड़ी दूरी तक चलाने की अनुमति देगा। भले ही प्रतिबंध कुंजी लगाता है, विचार बहुत चालाक है। आप किसी अन्य व्यक्ति को अनलॉक करने के लिए किसी अन्य कुंजी का उपयोग करते हुए किसी विशेष कुंजी के साथ अपनी कार तक सीमित पहुंच देते हैं। - OAuth 1.0 की आधिकारिक गाइडयह बताता है कि कैसे समुदाय-आधारित विनिर्देश दिशानिर्देशों ने 2007 में OAuth के तरीके को समझाया। जबकि OAuth 2.0 एक पूरी तरह से नया प्रोटोकॉल है, वही विवरण अभी भी लागू होता है - Outh उपयोगकर्ताओं को तृतीय-पक्ष पहुंच (और सीमित पहुंच) प्रदान करने का एक तरीका है अपने पासवर्ड को साझा किए बिना संसाधन।
यदि आप नियमित रूप से इंटरनेट पर हैं, तो संभावना है कि आप एक साइट पर आए हैं जो OAuth का उपयोग करता है। आखिरकार, दुनिया की सबसे बड़ी वेबसाइटें, जैसे कि, Google, MySpace, Photobcuket, Yahoo, Evernote और Vimeo, इस प्रमाणीकरण मानक का उपयोग करती हैं। इस मानक के बारे में अधिक जानने के लिए आगे पढ़ें, और क्यों अगली पीढ़ी, OAuth 2.0, अभी भी अपेक्षाकृत प्रयोगात्मक आधार पर उपयोग किया जा रहा है।
OAuth 2.0 क्या है?
सबसे पहले, आपको यह जानना होगा कि एक प्रोटोकॉल के रूप में OAuth क्या करता है: यह दो वेब या डेस्कटॉप ऐप्स के बीच एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस प्राधिकरण की अनुमति देता है। नतीजतन, वेबसाइटें संरक्षित संसाधनों को अन्य वेबसाइटों और सेवाओं के साथ साझा करने में सक्षम हैं।उदाहरण के लिए, यदि आप अपने iPad पर दोस्तों के साथ स्क्रैम्बल खेलते हैं, तो आप अपने क्रेडेंशियल्स में प्रवेश कर सकते हैं, जिससे गेम को आपकी मित्र सूची से देखने की अनुमति मिलती है कि वे कौन से गेम खेल रहे हैं - और दूसरों को इसमें शामिल होने के लिए आमंत्रित करें। या आप जिस पर आपका अनुसरण कर रहे हैं, उसके आधार पर आप Google+ पर दोस्तों से जुड़ सकते हैं। इस प्रकार के एप्लिकेशन उपयोगकर्ताओं के लिए उपयोगी होते हैं, लेकिन उनमें एक साइट या किसी अन्य साइट पर आपके बारे में जानकारी तक पहुंच प्रदान करना शामिल होता है।
OAuth 2.0 OAuth के पहले अवतार की तरह काम करता है, लेकिन यह पूरी तरह से एक नया मानक है। इसका मतलब यह है कि यह OAuth 1.0 के साथ संगत नहीं है। संस्करण 2.0 ने मूल OAuth के साथ कई समस्याओं को साफ किया और सुधार किए।
मूल रूप से पहले संस्करण की वास्तुकला को बनाए रखते हुए, 2.0 में सुधार हुआ:
- प्रमाणीकरण और हस्ताक्षर। OAuth 2.0 ने प्रोटोकॉल को लागू करने के लिए क्लाइंट पक्ष पर किसी के लिए इसे आसान बना दिया।
- उपयोगकर्ता अनुभव और टोकन जारी करने के वैकल्पिक तरीके
- प्रदर्शन, विशेष रूप से बड़ी वेबसाइटों और सेवाओं के साथ
OAuth 2.0 का उपयोग करने के लाभ
OAuth का उपयोग करने का एक सबसे अच्छा कारण यह है कि यह साझा करना इतना आसान बनाता है। पहले से ही Instagram पर फ़ोटो अपलोड करते थे और उन्हें अपने आप पोस्ट करते थे और। वास्तव में, इसका इस तरह का उपयोग और क्रॉसओवर की आसानी है जो सोशल मीडिया को इतना आकर्षक बना रही है।लेकिन वह सब नहीं है। अंतिम उपयोगकर्ताओं के लिए, OAuth का अर्थ है कि आपको दूसरा प्रोफ़ाइल बनाने की आवश्यकता नहीं है। उदाहरण के लिए, यदि आप एक लेख पर एक टिप्पणी छोड़ना चाहते हैं, तो आप किसी वेबसाइट पर खाते के लिए साइन अप करने के बजाय, अपने या क्रेडेंशियल्स का उपयोग कर सकते हैं। यह उन साइटों के लिए बहुत अच्छा है जिन्हें आप आमतौर पर सक्रिय करते हैं, या जिन पर आपको भरोसा नहीं हो सकता है। यह साइटों को यह सुनिश्चित करके भी लाभान्वित कर सकता है कि उपयोगकर्ताओं की एक पहचान है, जिससे टिप्पणी स्पैम की संभावना कम हो जाती है।
OAuth का मतलब याद रखने के लिए कम पासवर्ड भी है। विभिन्न वेबसाइट सेवाओं के लिए अलग-अलग पासवर्ड रखने के लिए इसका सबसे अच्छा अभ्यास है। इसलिए Pinterest के लिए एक और पासवर्ड याद रखने के बजाय, आपको केवल सेवा तक पहुंचने के लिए अपने पासवर्ड का उपयोग करना होगा। Pinterest, वैसे, आपका पासवर्ड नहीं देखा जाएगा।
आप यह भी सीमित कर सकते हैं कि आपके OAuth के माध्यम से कौन से संसाधन एक्सेस किए गए हैं। उदाहरण के लिए, गेम खेलते समय, आप यह निर्दिष्ट कर सकते हैं कि आप चाहते हैं कि गेम आपकी ओर से दीवार पर पोस्ट किया जाए या नहीं।
डेवलपर के लिए, OAuth 2.0 प्रमाणीकरण, सामाजिक संपर्क प्रदर्शन और उपयोगकर्ता प्रोफ़ाइल प्रदर्शन के लिए पहले से ही विकसित कोड प्रदान करता है। इसका अर्थ है कि डेवलपर्स के लिए कम जोखिम और कम जोखिम, क्योंकि एपीआई पहले ही डिबग, परीक्षण और सिद्ध हो चुका है। अंत में, आप अपने सर्वर पर संग्रहीत डेटा कम होने से भी लाभान्वित होते हैं।
कैसे OAuth 2.0 आया
यह काफी स्पष्ट है कि OAuth सुरक्षित कंप्यूटिंग और विभिन्न वेब सेवाओं के लिए उपयोग में आसानी के लिए कॉल का जवाब है। दूसरी ओर, OAuth 2.0, OAuth को कम जटिल बनाने की आवश्यकता से उत्पन्न हुई। लेकिन दोनों के लिए पूरा विचार वास्तव में ओपनआईडी से आया था।OpenID एक ऐसी सेवा है जो उपयोगकर्ताओं को किसी अन्य वेबसाइट से लॉगिन क्रेडेंशियल का उपयोग करके विभिन्न सेवाओं में प्रवेश करने की अनुमति देती है। लेकिन ओपनआईडी बहुत सीमित थी, इसलिए विभिन्न प्राधिकरण प्रोटोकॉल पर काम करने वाले लोगों का एक समूह अपनी साइटों के लिए एक साथ मिल गया। पहला OAuth कार्यान्वयन 2007 में किया गया था, और पहला संशोधन दो साल बाद आया था।
OAuth 2.0 2010 में दृश्य पर आया था। इसका उद्देश्य ग्राहक-डेवलपर की सादगी पर ध्यान केंद्रित करना और उपयोगकर्ता अनुभव में सुधार करते हुए अधिक आसानी से मापनीय होना था।
आगे की चुनौतियां?
हालाँकि Google, Klout और अन्य बड़े नाम OAuth 2.0 को लागू कर रहे हैं, फिर भी इस प्रोटोकॉल को आगे बढ़ाते हुए एक पथरीली सड़क हो सकती है। OAuth 2.0 समुदाय के भीतर से आलोचनाएं होती हैं, जिसमें प्रोटोकॉल सुरक्षा के बारे में चिंताएं शामिल हैं (कई लोग मानते हैं कि OAuth 1.0 से कम सुरक्षित है)।हैमर के अनुसार, यदि एक सक्षम प्रोग्रामर द्वारा उपयोग किया जाता है जो वेब सुरक्षा में अच्छी तरह से वाकिफ है, तो OAuth 2.0 काम करता है। दुर्भाग्य से, डेवलपर्स के केवल एक छोटे से अल्पसंख्यक उस बिल को फिट करते हैं।
इसके अलावा, OAuth 2.0 कोड पुन: प्रयोज्य नहीं हैं। उदाहरण के लिए, OAuth 2.0 प्रोटोकॉल का उपयोग अन्य साइट द्वारा आसानी से उपयोग करने योग्य नहीं होगा। क्या अधिक है, नया प्रोटोकॉल वास्तव में मूल की तुलना में बहुत अधिक जटिल है।
लेकिन कई लोगों के लिए असली किकर यह है कि OAuth 2.0 1.0 से अधिक किसी भी वास्तविक लाभ या सुधार की पेशकश नहीं करता है। हैमर लिखते हैं कि यदि आप सफलतापूर्वक 1.0 को लागू कर रहे हैं, तो 2.0 में अपग्रेड करने का कोई कारण नहीं है।
OAuth 2.0, अभी भी बहुत अधिक जीवित है। यदि यह उठाए जा रहे आलोचनाओं और मुद्दों को संबोधित करता है, तो यह अभी भी एक बहुत शक्तिशाली प्रोटोकॉल के रूप में जगह पा सकता है। हालांकि, लेखन के समय, संस्करण 1.0 को अभी भी OAuth का आधिकारिक, स्थिर और परीक्षणित संस्करण माना जाता है। फिर भी, डेवलपर्स के लिए जो ऑनलाइन दुनिया में बड़े नामों के साथ काम करने का लक्ष्य रखते हैं, इस प्रोटोकॉल को सुरक्षित रूप से लागू करना भविष्य में बहुत दूर नहीं एक महत्वपूर्ण कौशल बन सकता है।