OAuth ಮತ್ತು OpenID ಸಂಪರ್ಕಕ್ಕೆ ಸಚಿತ್ರ ಮಾರ್ಗದರ್ಶಿ

ಸೂಚನೆ. ಅನುವಾದ.: OAuth ಮತ್ತು OIDC (ಓಪನ್‌ಐಡಿ ಕನೆಕ್ಟ್) ಹೇಗೆ ಸರಳ ಮತ್ತು ಸ್ಪಷ್ಟ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು Okta ಅವರ ಈ ಉತ್ತಮ ಲೇಖನ ವಿವರಿಸುತ್ತದೆ. ಈ ಜ್ಞಾನವು ಡೆವಲಪರ್‌ಗಳು, ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಮತ್ತು ಜನಪ್ರಿಯ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ "ನಿಯಮಿತ ಬಳಕೆದಾರರಿಗೆ" ಸಹ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ, ಇದು ಇತರ ಸೇವೆಗಳೊಂದಿಗೆ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ.

ಅಂತರ್ಜಾಲದ ಶಿಲಾಯುಗದಲ್ಲಿ, ಸೇವೆಗಳ ನಡುವೆ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವುದು ಸುಲಭವಾಗಿತ್ತು. ನಿಮ್ಮ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನೀವು ಒಂದು ಸೇವೆಯಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ನೀಡಿದ್ದೀರಿ, ಇದರಿಂದ ಅವನು ನಿಮ್ಮ ಖಾತೆಯನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಅವನಿಗೆ ಅಗತ್ಯವಿರುವ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ.

"ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಯನ್ನು ನನಗೆ ಕೊಡು." “ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಹಣದೊಂದಿಗೆ ಎಲ್ಲವೂ ಚೆನ್ನಾಗಿರುತ್ತದೆ ಎಂದು ನಾವು ಭರವಸೆ ನೀಡುತ್ತೇವೆ. ಅದು ಪ್ರಾಮಾಣಿಕ, ಪ್ರಾಮಾಣಿಕ! ” *ಹಿ ಹೀ*

ಭಯಾನಕ! ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಯಾರೂ ಬಳಕೆದಾರರಿಗೆ ಎಂದಿಗೂ ಅಗತ್ಯವಿಲ್ಲ, ರುಜುವಾತುಗಳು, ಇನ್ನೊಂದು ಸೇವೆಯೊಂದಿಗೆ. ಈ ಸೇವೆಯ ಹಿಂದಿರುವ ಸಂಸ್ಥೆಯು ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಗ್ಯಾರಂಟಿ ಇಲ್ಲ. ಇದು ಹುಚ್ಚನಂತೆ ತೋರುತ್ತದೆ, ಆದರೆ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಇನ್ನೂ ಈ ಅಭ್ಯಾಸವನ್ನು ಬಳಸುತ್ತವೆ!

ಇಂದು ಒಂದು ಸೇವೆಯು ಮತ್ತೊಂದು ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಬಳಸಲು ಅನುಮತಿಸುವ ಒಂದೇ ಮಾನದಂಡವಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಅಂತಹ ಮಾನದಂಡಗಳು ಬಹಳಷ್ಟು ಪರಿಭಾಷೆ ಮತ್ತು ಪದಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಅದು ಅವರ ತಿಳುವಳಿಕೆಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತದೆ. ಸರಳವಾದ ಚಿತ್ರಣಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ವಿವರಿಸುವುದು ಈ ವಸ್ತುವಿನ ಉದ್ದೇಶವಾಗಿದೆ (ನನ್ನ ರೇಖಾಚಿತ್ರಗಳು ಮಕ್ಕಳ ಡಬ್ಬಿಂಗ್ ಅನ್ನು ಹೋಲುತ್ತವೆ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಾ? ಓಹ್!).

ಮೂಲಕ, ಈ ಮಾರ್ಗದರ್ಶಿ ವೀಡಿಯೊ ಸ್ವರೂಪದಲ್ಲಿ ಸಹ ಲಭ್ಯವಿದೆ:

ಮಹಿಳೆಯರೇ ಮತ್ತು ಮಹನೀಯರೇ, ಸ್ವಾಗತ: OAuth 2.0

OAuth 2.0 ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಯನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುವ ಭದ್ರತಾ ಮಾನದಂಡವಾಗಿದೆ. ಪರವಾನಗಿ ನೀಡುವ ಕ್ರಮಗಳ ಅನುಕ್ರಮ [ಅನುಮತಿ] (ಅಥವಾ ಒಪ್ಪಿಗೆ [ಸಮ್ಮತಿ]) ಆಗಾಗ್ಗೆ ಕರೆ ಮಾಡಿ ಅಧಿಕಾರ [ಅಧಿಕಾರ] ಅಥವಾ ನಿಯೋಜಿತ ಅಧಿಕಾರ [ನಿಯೋಜಿತ ಅಧಿಕಾರ]. ಈ ಮಾನದಂಡದೊಂದಿಗೆ, ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನೀಡದೆಯೇ ನಿಮ್ಮ ಪರವಾಗಿ ಡೇಟಾವನ್ನು ಓದಲು ಅಥವಾ ಇನ್ನೊಂದು ಅಪ್ಲಿಕೇಶನ್‌ನ ಕಾರ್ಯಗಳನ್ನು ಬಳಸಲು ನೀವು ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಅನುಮತಿಸುತ್ತೀರಿ. ವರ್ಗ!

ಉದಾಹರಣೆಯಾಗಿ, ನೀವು "ದಿನದ ದುರದೃಷ್ಟಕರ ಪನ್" ಎಂಬ ಸೈಟ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ಹೇಳೋಣ. [ದಿನದ ಭಯಾನಕ ಶ್ಲೇಷೆ] ಮತ್ತು ಫೋನ್‌ನಲ್ಲಿ ಪಠ್ಯ ಸಂದೇಶಗಳ ರೂಪದಲ್ಲಿ ದೈನಂದಿನ ಪನ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಅದರ ಮೇಲೆ ನೋಂದಾಯಿಸಲು ನಿರ್ಧರಿಸಿದೆ. ನೀವು ಸೈಟ್ ಅನ್ನು ನಿಜವಾಗಿಯೂ ಇಷ್ಟಪಟ್ಟಿದ್ದೀರಿ ಮತ್ತು ಅದನ್ನು ನಿಮ್ಮ ಎಲ್ಲ ಸ್ನೇಹಿತರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲು ನೀವು ನಿರ್ಧರಿಸಿದ್ದೀರಿ. ಎಲ್ಲಾ ನಂತರ, ಪ್ರತಿಯೊಬ್ಬರೂ ತೆವಳುವ ಶ್ಲೇಷೆಗಳನ್ನು ಇಷ್ಟಪಡುತ್ತಾರೆ, ಸರಿ?

“ದಿನದ ದುರದೃಷ್ಟಕರ ಶ್ಲೇಷೆ: ತನ್ನ ದೇಹದ ಎಡಭಾಗವನ್ನು ಕಳೆದುಕೊಂಡ ವ್ಯಕ್ತಿಯ ಬಗ್ಗೆ ಕೇಳಿದ್ದೀರಾ? ಈಗ ಅವನು ಯಾವಾಗಲೂ ಸರಿ! ” (ಅಂದಾಜು ಅನುವಾದ, ಏಕೆಂದರೆ ಮೂಲವು ತನ್ನದೇ ಆದ ಶ್ಲೇಷೆಯನ್ನು ಹೊಂದಿದೆ - ಅಂದಾಜು. ಅನುವಾದ.)

ಸಂಪರ್ಕ ಪಟ್ಟಿಯಿಂದ ಪ್ರತಿ ವ್ಯಕ್ತಿಗೆ ಬರೆಯುವುದು ಒಂದು ಆಯ್ಕೆಯಾಗಿಲ್ಲ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ಮತ್ತು, ನೀವು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ನನ್ನಂತೆಯೇ ಇದ್ದರೆ, ಅನಗತ್ಯ ಕೆಲಸವನ್ನು ತಪ್ಪಿಸಲು ನೀವು ಯಾವುದೇ ಹಂತಕ್ಕೆ ಹೋಗುತ್ತೀರಿ. ಅದೃಷ್ಟವಶಾತ್, ದಿನದ ಭಯಾನಕ ಪನ್ ನಿಮ್ಮ ಎಲ್ಲ ಸ್ನೇಹಿತರನ್ನು ಸ್ವತಃ ಆಹ್ವಾನಿಸಬಹುದು! ಇದನ್ನು ಮಾಡಲು, ನಿಮ್ಮ ಸಂಪರ್ಕಗಳ ಇಮೇಲ್‌ಗೆ ನೀವು ಪ್ರವೇಶವನ್ನು ತೆರೆಯಬೇಕಾಗುತ್ತದೆ - ಸೈಟ್ ಸ್ವತಃ ಅವರಿಗೆ ಆಮಂತ್ರಣಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ (OAuth ನಿಯಮಗಳು)!

“ಪ್ರತಿಯೊಬ್ಬರೂ ಶ್ಲೇಷೆಗಳನ್ನು ಪ್ರೀತಿಸುತ್ತಾರೆ! - ಈಗಾಗಲೇ ಲಾಗ್ ಇನ್ ಆಗಿದೆಯೇ? “ನಿಮ್ಮ ಸಂಪರ್ಕ ಪಟ್ಟಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಟೆರಿಬಲ್ ಪನ್ ಆಫ್ ದಿ ಡೇ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಅನುಮತಿಸಲು ನೀವು ಬಯಸುವಿರಾ? - ಧನ್ಯವಾದ! ಇಂದಿನಿಂದ, ನಿಮಗೆ ತಿಳಿದಿರುವ ಪ್ರತಿಯೊಬ್ಬರಿಗೂ, ಸಮಯದ ಅಂತ್ಯದವರೆಗೆ ನಾವು ಪ್ರತಿದಿನ ಜ್ಞಾಪನೆಗಳನ್ನು ಕಳುಹಿಸುತ್ತೇವೆ! ನೀವು ಉತ್ತಮ ಸ್ನೇಹಿತ!"

1. ನಿಮ್ಮ ಇಮೇಲ್ ಸೇವೆಯನ್ನು ಆಯ್ಕೆಮಾಡಿ.
2. ಅಗತ್ಯವಿದ್ದರೆ, ಮೇಲ್ ಸೈಟ್‌ಗೆ ಹೋಗಿ ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿ.
3. ನಿಮ್ಮ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಟೆರಿಬಲ್ ಪನ್ ಆಫ್ ದಿ ಡೇ ಅನುಮತಿ ನೀಡಿ.
4. ಟೆರಿಬಲ್ ಪನ್ ಆಫ್ ದಿ ಡೇ ಸೈಟ್‌ಗೆ ಹಿಂತಿರುಗಿ.

ನೀವು ನಿಮ್ಮ ಮನಸ್ಸನ್ನು ಬದಲಾಯಿಸಿದರೆ, OAuth ಅನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಪ್ರವೇಶವನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಮಾರ್ಗವನ್ನು ಸಹ ಒದಗಿಸುತ್ತವೆ. ಒಮ್ಮೆ ನೀವು ಟೆರಿಬಲ್ ಪನ್ ಆಫ್ ದಿ ಡೇ ಜೊತೆಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಬಯಸುವುದಿಲ್ಲ ಎಂದು ನೀವು ನಿರ್ಧರಿಸಿದರೆ, ನೀವು ಮೇಲ್ ಸೈಟ್‌ಗೆ ಹೋಗಬಹುದು ಮತ್ತು ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪಟ್ಟಿಯಿಂದ ಪನ್ ಸೈಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕಬಹುದು.

OAuth ಹರಿವು

ನಾವು ಸಾಮಾನ್ಯವಾಗಿ ಏನು ಎಂದು ಕರೆಯುವ ಮೂಲಕ ಹೋಗಿದ್ದೇವೆ ಹರಿವು [ಹರಿವು] OAuth. ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ, ಈ ಹರಿವು ಗೋಚರ ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಹಾಗೆಯೇ ಹಲವಾರು ಅದೃಶ್ಯ ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದರಲ್ಲಿ ಎರಡು ಸೇವೆಗಳು ಸುರಕ್ಷಿತ ಮಾಹಿತಿ ವಿನಿಮಯವನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತವೆ. ಹಿಂದಿನ ಟೆರಿಬಲ್ ಪನ್ ಆಫ್ ದಿ ಡೇ ಉದಾಹರಣೆಯು "ಅಧಿಕೃತ ಕೋಡ್" ಹರಿವು ಎಂದು ಕರೆಯಲ್ಪಡುವ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ OAuth 2.0 ಹರಿವನ್ನು ಬಳಸುತ್ತದೆ. ["ಅಧಿಕೃತ ಕೋಡ್" ಹರಿವು].

OAuth ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದರ ವಿವರಗಳಿಗೆ ಧುಮುಕುವ ಮೊದಲು, ಕೆಲವು ಪದಗಳ ಅರ್ಥವನ್ನು ಕುರಿತು ಮಾತನಾಡೋಣ:

• ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು:

  
  
  ಇದು ನೀನು! ನಿಮ್ಮ ರುಜುವಾತುಗಳು, ನಿಮ್ಮ ಡೇಟಾವನ್ನು ನೀವು ಹೊಂದಿದ್ದೀರಿ ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಗಳಲ್ಲಿ ನಿರ್ವಹಿಸಬಹುದಾದ ಎಲ್ಲಾ ಚಟುವಟಿಕೆಗಳನ್ನು ನಿಯಂತ್ರಿಸಿ.

• ಕ್ಲೈಂಟ್:

  
  
  ಒಂದು ಅಪ್ಲಿಕೇಶನ್ (ಉದಾಹರಣೆಗೆ, ಟೆರಿಬಲ್ ಪನ್ ಆಫ್ ದಿ ಡೇ ಸೇವೆ) ಪರವಾಗಿ ಕೆಲವು ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅಥವಾ ನಿರ್ವಹಿಸಲು ಬಯಸುತ್ತದೆ ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'ಎ.

• ದೃಢೀಕರಣ ಸರ್ವರ್:

  
  
  ತಿಳಿದಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'ಎ ಮತ್ತು ಇದರಲ್ಲಿ ಯು ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'ಈಗಾಗಲೇ ಖಾತೆ ಇದೆ.

• ಸಂಪನ್ಮೂಲ ಸರ್ವರ್:

  
  
  ಅಪ್ಲಿಕೇಶನ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಇಂಟರ್ಫೇಸ್ (API) ಅಥವಾ ಸೇವೆ ಕ್ಲೈಂಟ್ ಪರವಾಗಿ ಬಳಸಲು ಬಯಸುತ್ತಾರೆ ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'ಎ.

• URI ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಿ:

  
  
  ಆ ಲಿಂಕ್ ದೃಢೀಕರಣ ಸರ್ವರ್ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರುಮತ್ತು ಅನುಮತಿ ನೀಡಿದ ನಂತರ ಕ್ಲೈಂಟ್ನಲ್ಲಿ. ಇದನ್ನು ಕೆಲವೊಮ್ಮೆ "ಕಾಲ್‌ಬ್ಯಾಕ್ URL" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.

• ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಕಾರ:

  
  
  ಸ್ವೀಕರಿಸಲು ನಿರೀಕ್ಷಿಸಲಾದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ ಕ್ಲೈಂಟ್. ಅತೀ ಸಾಮಾನ್ಯ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಕಾರ'ಓಂ ಎಂಬುದು ಕೋಡ್, ಅಂದರೆ ಕ್ಲೈಂಟ್ ಸ್ವೀಕರಿಸಲು ನಿರೀಕ್ಷಿಸುತ್ತದೆ ಅಧಿಕಾರ ಕೋಡ್.

• ವ್ಯಾಪ್ತಿ:

  
  
  ಇದು ಅಗತ್ಯವಿರುವ ಅನುಮತಿಗಳ ವಿವರವಾದ ವಿವರಣೆಯಾಗಿದೆ ಕ್ಲೈಂಟ್'y, ಉದಾಹರಣೆಗೆ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುವುದು ಅಥವಾ ಕೆಲವು ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು.

• ಸಮ್ಮತಿ:

  
  
  ದೃಢೀಕರಣ ಸರ್ವರ್ beret ವ್ಯಾಪ್ತಿಗಳುವಿನಂತಿಸಿದರು ಕ್ಲೈಂಟ್'ಓಂ, ಮತ್ತು ಕೇಳುತ್ತಾನೆ ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'a, ಅವರು ಒದಗಿಸಲು ಸಿದ್ಧರಿದ್ದಾರೆಯೇ? ಕ್ಲೈಂಟ್'ಸೂಕ್ತವಾದ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರಿ.

• ಗ್ರಾಹಕ ID:

  
  
  ಗುರುತಿಸಲು ಈ ಐಡಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಕ್ಲೈಂಟ್'ಒಂದು ದೃಢೀಕರಣ ಸರ್ವರ್'ಇ.

• ಗ್ರಾಹಕ ರಹಸ್ಯ:

  
  
  ಇದು ಕೇವಲ ತಿಳಿದಿರುವ ಪಾಸ್ವರ್ಡ್ ಆಗಿದೆ ಕ್ಲೈಂಟ್'ಯು ಮತ್ತು ದೃಢೀಕರಣ ಸರ್ವರ್ನಲ್ಲಿ. ಇದು ಖಾಸಗಿಯಾಗಿ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಅವರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

• ಅಧಿಕಾರ ಕೋಡ್:

  
  
  ಅಲ್ಪಾವಧಿಯ ಮಾನ್ಯತೆಯೊಂದಿಗೆ ತಾತ್ಕಾಲಿಕ ಕೋಡ್, ಇದು ಕ್ಲೈಂಟ್ ಒದಗಿಸುತ್ತದೆ ದೃಢೀಕರಣ ಸರ್ವರ್ಬದಲಿಗೆ 'y ಪ್ರವೇಶ ಚೀಟಿ.

• ಪ್ರವೇಶ ಚೀಟಿ:

  
  
  ಕ್ಲೈಂಟ್ ಸಂವಹನ ಮಾಡಲು ಬಳಸುವ ಕೀ ಸಂಪನ್ಮೂಲ ಸರ್ವರ್'ಓಂ. ಒದಗಿಸುವ ಒಂದು ರೀತಿಯ ಬ್ಯಾಡ್ಜ್ ಅಥವಾ ಕೀ ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್'ಡೇಟಾವನ್ನು ವಿನಂತಿಸಲು ಅಥವಾ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅನುಮತಿಯನ್ನು ಹೊಂದಿರಿ ಸಂಪನ್ಮೂಲ ಸರ್ವರ್ನಿಮ್ಮ ಪರವಾಗಿ ಇ.

ಹೇಳಿಕೆಯನ್ನು: ಕೆಲವೊಮ್ಮೆ ದೃಢೀಕರಣ ಸರ್ವರ್ ಮತ್ತು ಸಂಪನ್ಮೂಲ ಸರ್ವರ್ ಒಂದೇ ಸರ್ವರ್ ಆಗಿರುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಇವು ಒಂದೇ ಸಂಸ್ಥೆಗೆ ಸೇರದಿದ್ದರೂ ಸಹ ವಿಭಿನ್ನ ಸರ್ವರ್‌ಗಳಾಗಿರಬಹುದು. ಉದಾಹರಣೆಗೆ, ದೃಢೀಕರಣ ಸರ್ವರ್ ಸಂಪನ್ಮೂಲ ಸರ್ವರ್‌ನಿಂದ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೇವೆಯಾಗಿರಬಹುದು.

ಈಗ ನಾವು OAuth 2.0 ನ ಪ್ರಮುಖ ಪರಿಕಲ್ಪನೆಗಳನ್ನು ಕವರ್ ಮಾಡಿದ್ದೇವೆ, ನಮ್ಮ ಉದಾಹರಣೆಗೆ ಹಿಂತಿರುಗಿ ಮತ್ತು OAuth ಹರಿವಿನಲ್ಲಿ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಹತ್ತಿರದಿಂದ ನೋಡೋಣ.

1. ನೀವು, ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು, ನೀವು ದಿನದ ಭಯಾನಕ ಪನ್ ಸೇವೆಯನ್ನು ಒದಗಿಸಲು ಬಯಸುತ್ತೀರಿ (ಕ್ಲೈಂಟ್y) ನಿಮ್ಮ ಸಂಪರ್ಕಗಳಿಗೆ ಪ್ರವೇಶ ಇದರಿಂದ ಅವರು ನಿಮ್ಮ ಎಲ್ಲಾ ಸ್ನೇಹಿತರಿಗೆ ಆಮಂತ್ರಣಗಳನ್ನು ಕಳುಹಿಸಬಹುದು.
2. ಕ್ಲೈಂಟ್ ಬ್ರೌಸರ್ ಅನ್ನು ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ ದೃಢೀಕರಣ ಸರ್ವರ್'a ಮತ್ತು ಪ್ರಶ್ನೆಯಲ್ಲಿ ಸೇರಿಸಿ ಗ್ರಾಹಕ ID, URI ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಿ, ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಕಾರ ಮತ್ತು ಒಂದು ಅಥವಾ ಹೆಚ್ಚು ವ್ಯಾಪ್ತಿಗಳು (ಅನುಮತಿಗಳು) ಇದು ಅಗತ್ಯವಿದೆ.
3. ದೃಢೀಕರಣ ಸರ್ವರ್ ನಿಮ್ಮನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಅಗತ್ಯವಿದ್ದರೆ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಕೇಳುತ್ತದೆ.
4. ದೃಢೀಕರಣ ಸರ್ವರ್ ಒಂದು ಫಾರ್ಮ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಸಮ್ಮತಿ (ದೃಢೀಕರಣಗಳು) ಎಲ್ಲಾ ಪಟ್ಟಿಯೊಂದಿಗೆ ವ್ಯಾಪ್ತಿಗಳುವಿನಂತಿಸಿದರು ಕ್ಲೈಂಟ್'ಓಂ. ನೀವು ಒಪ್ಪುತ್ತೀರಿ ಅಥವಾ ನಿರಾಕರಿಸುತ್ತೀರಿ.
5. ದೃಢೀಕರಣ ಸರ್ವರ್ ನಿಮ್ಮನ್ನು ಸೈಟ್‌ಗೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ ಕ್ಲೈಂಟ್'ಎ, ಬಳಸುವುದು URI ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಿ ಒಟ್ಟಿಗೆ ಅಧಿಕಾರ ಕೋಡ್ (ಅಧಿಕಾರ ಕೋಡ್).
6. ಕ್ಲೈಂಟ್ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸುತ್ತದೆ ದೃಢೀಕರಣ ಸರ್ವರ್'ಓಮ್ (ಬ್ರೌಸರ್ ಬೈಪಾಸ್ ಮಾಡುವುದು ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'a) ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿ ಕಳುಹಿಸುತ್ತದೆ ಗ್ರಾಹಕ ID, ಗ್ರಾಹಕ ರಹಸ್ಯ и ಅಧಿಕಾರ ಕೋಡ್.
7. ದೃಢೀಕರಣ ಸರ್ವರ್ ಡೇಟಾವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ ಪ್ರವೇಶ ಚೀಟಿ'ಓಂ (ಪ್ರವೇಶ ಟೋಕನ್).
8. ಈಗ ಕ್ಲೈಂಟ್ ಉಪಯೋಗಿಸಬಹುದು ಪ್ರವೇಶ ಚೀಟಿ ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲು ಸಂಪನ್ಮೂಲ ಸರ್ವರ್ ಸಂಪರ್ಕಗಳ ಪಟ್ಟಿಯನ್ನು ಪಡೆಯಲು.

ಕ್ಲೈಂಟ್ ಐಡಿ ಮತ್ತು ರಹಸ್ಯ

ನಿಮ್ಮ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನೀವು ದಿನದ ಭಯಾನಕ ಪನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಮೊದಲು, ಕ್ಲೈಂಟ್ ಮತ್ತು ದೃಢೀಕರಣ ಸರ್ವರ್ ಕೆಲಸದ ಸಂಬಂಧವನ್ನು ಸ್ಥಾಪಿಸಿದೆ. ದೃಢೀಕರಣ ಸರ್ವರ್ ಕ್ಲೈಂಟ್ ಐಡಿ ಮತ್ತು ಕ್ಲೈಂಟ್ ಸೀಕ್ರೆಟ್ ಅನ್ನು ರಚಿಸಿದೆ (ಕೆಲವೊಮ್ಮೆ ಇದನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ಅಪ್ಲಿಕೇಶನ್ ID и ಅಪ್ಲಿಕೇಶನ್ ರಹಸ್ಯ) ಮತ್ತು OAuth ನಲ್ಲಿ ಮತ್ತಷ್ಟು ಸಂವಹನಕ್ಕಾಗಿ ಅವುಗಳನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ.

"- ಹಲೋ! ನಾನು ನಿಮ್ಮೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಬಯಸುತ್ತೇನೆ! - ಖಂಡಿತ, ಸಮಸ್ಯೆ ಅಲ್ಲ! ನಿಮ್ಮ ಕ್ಲೈಂಟ್ ಐಡಿ ಮತ್ತು ರಹಸ್ಯ ಇಲ್ಲಿದೆ!"

ಕ್ಲೈಂಟ್ ಸೀಕ್ರೆಟ್ ಅನ್ನು ಗೌಪ್ಯವಾಗಿಡಬೇಕು ಆದ್ದರಿಂದ ಕ್ಲೈಂಟ್ ಮತ್ತು ದೃಢೀಕರಣ ಸರ್ವರ್ ಮಾತ್ರ ಅದನ್ನು ತಿಳಿದುಕೊಳ್ಳಬೇಕು ಎಂದು ಹೆಸರು ಸುಳಿವು ನೀಡುತ್ತದೆ. ಎಲ್ಲಾ ನಂತರ, ಅವನ ಸಹಾಯದಿಂದ ದೃಢೀಕರಣ ಸರ್ವರ್ ಕ್ಲೈಂಟ್ನ ಸತ್ಯವನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ.

ಆದರೆ ಅಷ್ಟೆ ಅಲ್ಲ... ದಯವಿಟ್ಟು OpenID ಸಂಪರ್ಕವನ್ನು ಸ್ವಾಗತಿಸಿ!

OAuth 2.0 ಅನ್ನು ಮಾತ್ರ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಅಧಿಕಾರ - ಒಂದು ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಡೇಟಾ ಮತ್ತು ಕಾರ್ಯಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು. ಓಪನ್ಐಡಿ ಸಂಪರ್ಕ (OIDC) ಎಂಬುದು OAuth 2.0 ಮೇಲಿನ ತೆಳುವಾದ ಪದರವಾಗಿದ್ದು, ಖಾತೆಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿರುವ ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಮತ್ತು ಪ್ರೊಫೈಲ್ ವಿವರಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ. ಲಾಗಿನ್ ಅಧಿವೇಶನದ ಸಂಘಟನೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ದೃಢೀಕರಣ [ದೃಢೀಕರಣ], ಮತ್ತು ಸಿಸ್ಟಮ್‌ಗೆ ಲಾಗ್ ಇನ್ ಆಗಿರುವ ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಮಾಹಿತಿ (ಅಂದರೆ ಸುಮಾರು ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'ಇ), - ವಯಕ್ತಿಕ ವಿಷಯ [ಗುರುತಿನ]. ದೃಢೀಕರಣ ಸರ್ವರ್ OIDC ಅನ್ನು ಬೆಂಬಲಿಸಿದರೆ, ಅದನ್ನು ಕೆಲವೊಮ್ಮೆ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಒದಗಿಸುವವರು [ಗುರುತಿನ ಪೂರೈಕೆದಾರ]ಏಕೆಂದರೆ ಅದು ಒದಗಿಸುತ್ತದೆ ಕ್ಲೈಂಟ್' ಬಗ್ಗೆ ಮಾಹಿತಿ ಇದೆ ಸಂಪನ್ಮೂಲ ಮಾಲೀಕರು'ಇ.

ಒಂದೇ ಲಾಗಿನ್ ಅನ್ನು ಬಹು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಳಸಬಹುದಾದ ಸನ್ನಿವೇಶಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು OpenID ಕನೆಕ್ಟ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ - ಈ ವಿಧಾನವನ್ನು ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ ಒಂದು ಸಹಿ ಮಾತ್ರ ಮಾಡಿ (SSO). ಉದಾಹರಣೆಗೆ, ಫೇಸ್‌ಬುಕ್ ಅಥವಾ ಟ್ವಿಟರ್‌ನಂತಹ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳೊಂದಿಗೆ SSO ಏಕೀಕರಣವನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಬೆಂಬಲಿಸಬಹುದು, ಬಳಕೆದಾರರು ಈಗಾಗಲೇ ಹೊಂದಿರುವ ಖಾತೆಯನ್ನು ಬಳಸಲು ಮತ್ತು ಬಳಸಲು ಬಯಸುತ್ತಾರೆ.

ಹರಿವು (ಹರಿವು) OpenID ಸಂಪರ್ಕವು OAuth ನಂತೆಯೇ ಕಾಣುತ್ತದೆ. ಒಂದೇ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಪ್ರಾಥಮಿಕ ವಿನಂತಿಯಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ವ್ಯಾಪ್ತಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ openid, - ಎ ಕ್ಲೈಂಟ್ ಅಂತಿಮವಾಗಿ ಇಷ್ಟವಾಗುತ್ತದೆ ಪ್ರವೇಶ ಚೀಟಿ, ಮತ್ತು ID ಟೋಕನ್.

OAuth ಹರಿವಿನಂತೆಯೇ, ಪ್ರವೇಶ ಚೀಟಿ OpenID ಸಂಪರ್ಕದಲ್ಲಿ, ಇದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲದ ಕೆಲವು ಮೌಲ್ಯವಾಗಿದೆ ಕ್ಲೈಂಟ್ನಲ್ಲಿ. ದೃಷ್ಟಿಕೋನದಿಂದ ಕ್ಲೈಂಟ್'ಎ ಪ್ರವೇಶ ಚೀಟಿ ಪ್ರತಿ ವಿನಂತಿಯೊಂದಿಗೆ ರವಾನಿಸಲಾದ ಅಕ್ಷರಗಳ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ ಸಂಪನ್ಮೂಲ ಸರ್ವರ್'y, ಇದು ಟೋಕನ್ ಮಾನ್ಯವಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ID ಟೋಕನ್ ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನವಾದ ವಿಷಯವನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ.

ID ಟೋಕನ್ JWT ಆಗಿದೆ

ID ಟೋಕನ್ JSON ವೆಬ್ ಟೋಕನ್ ಅಥವಾ JWT ಎಂದು ಕರೆಯಲ್ಪಡುವ ಅಕ್ಷರಗಳ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಸ್ಟ್ರಿಂಗ್ ಆಗಿದೆ (ಕೆಲವೊಮ್ಮೆ JWT ಟೋಕನ್‌ಗಳನ್ನು "ಜೋಟ್ಸ್" ಎಂದು ಉಚ್ಚರಿಸಲಾಗುತ್ತದೆ). ಹೊರಗಿನ ವೀಕ್ಷಕರಿಗೆ, ಜೆಡಬ್ಲ್ಯೂಟಿ ಅಗ್ರಾಹ್ಯವಾಗಿ ತೋರಬಹುದು, ಆದರೆ ಕ್ಲೈಂಟ್ JWT ಯಿಂದ ID, ಬಳಕೆದಾರಹೆಸರು, ಲಾಗಿನ್ ಸಮಯ, ಮುಕ್ತಾಯ ದಿನಾಂಕದಂತಹ ವಿವಿಧ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಬಹುದು ID ಟೋಕನ್'a, JWT ಯೊಂದಿಗೆ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುವ ಪ್ರಯತ್ನಗಳ ಉಪಸ್ಥಿತಿ. ಒಳಗೆ ಡೇಟಾ ID ಟೋಕನ್ಎ ಎಂದು ಕರೆಯುತ್ತಾರೆ ಅರ್ಜಿಗಳನ್ನು [ಹಕ್ಕುಗಳು].

OIDC ಯ ಸಂದರ್ಭದಲ್ಲಿ, ಒಂದು ಪ್ರಮಾಣಿತ ಮಾರ್ಗವೂ ಇದೆ ಕ್ಲೈಂಟ್ ವ್ಯಕ್ತಿಯ ಬಗ್ಗೆ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಕೋರಬಹುದು [ಗುರುತಿನ] ರಿಂದ ದೃಢೀಕರಣ ಸರ್ವರ್'a, ಉದಾಹರಣೆಗೆ, ಬಳಸುವ ಇಮೇಲ್ ವಿಳಾಸ ಪ್ರವೇಶ ಚೀಟಿ.

OAuth ಮತ್ತು OIDC ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ

ಆದ್ದರಿಂದ, OAuth ಮತ್ತು OIDC ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಪರಿಶೀಲಿಸಿದ್ದೇವೆ. ಆಳವಾಗಿ ಅಗೆಯಲು ಸಿದ್ಧರಿದ್ದೀರಾ? OAuth 2.0 ಮತ್ತು OpenID ಕನೆಕ್ಟ್ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು ಹೆಚ್ಚುವರಿ ಸಂಪನ್ಮೂಲಗಳು ಇಲ್ಲಿವೆ:

• OAuth ಎಂದರೇನು?
• OAuth ಅಥವಾ OpenID ಸಂಪರ್ಕದ ಬಗ್ಗೆ ಯಾರೂ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ
• PKCE ಫ್ಲೋ ಜೊತೆಗೆ OAuth 2.0 ದೃಢೀಕರಣ ಕೋಡ್ ಅನ್ನು ಅಳವಡಿಸಿ
• OAuth 2.0 ಗ್ರಾಂಟ್ ಪ್ರಕಾರ ಎಂದರೇನು?
• OAuth 2.0 ಕಮಾಂಡ್ ಲೈನ್‌ನಿಂದ
• SQL ಸರ್ವರ್‌ನೊಂದಿಗೆ ಸುರಕ್ಷಿತ Node.js ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನಿರ್ಮಿಸಿ

ಯಾವಾಗಲೂ ಹಾಗೆ, ಕಾಮೆಂಟ್ ಮಾಡಲು ಮುಕ್ತವಾಗಿರಿ. ನಮ್ಮ ಇತ್ತೀಚಿನ ಸುದ್ದಿಗಳೊಂದಿಗೆ ನವೀಕೃತವಾಗಿರಲು, ಚಂದಾದಾರರಾಗಿ ಟ್ವಿಟರ್ и YouTube ಡೆವಲಪರ್‌ಗಳಿಗೆ ಒಕ್ಟಾ!

ಅನುವಾದಕರಿಂದ PS

ನಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿಯೂ ಓದಿ:

• «ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿನ ಎಬಿಸಿ ಆಫ್ ಸೆಕ್ಯುರಿಟಿ: ದೃಢೀಕರಣ, ದೃಢೀಕರಣ, ಆಡಿಟಿಂಗ್";
• «ಕುಬರ್ನೆಟ್ಸ್ನಲ್ಲಿ ಬಳಕೆದಾರರು ಮತ್ತು ಅಧಿಕಾರ RBAC";
• «33+ ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಪರಿಕರಗಳು";
• «ಡಾಕರ್ ಕಂಟೈನರ್‌ಗಳಿಗೆ ಭದ್ರತೆ».

ಮೂಲ: www.habr.com