OAuth နှင့် OpenID ချိတ်ဆက်မှုအတွက် ပုံပြလမ်းညွှန်

မှတ်ချက်။ ဘာသာပြန်: Okta မှ ဤကောင်းမွန်သောဆောင်းပါးသည် OAuth နှင့် OIDC (OpenID Connect) မည်သို့အလုပ်လုပ်ပုံကို ရိုးရှင်းရှင်းလင်းစွာ ရှင်းပြထားသည်။ ဤအသိပညာသည် ဆော့ဖ်ဝဲရေးသားသူများ၊ စနစ်စီမံခန့်ခွဲသူများနှင့် လူကြိုက်များသော ဝဘ်အပလီကေးရှင်းများ၏ "ပုံမှန်အသုံးပြုသူများ" ကိုပင် အသုံးဝင်မည်ဖြစ်ပြီး၊ အများအားဖြင့် လျှို့ဝှက်ဒေတာကို အခြားဝန်ဆောင်မှုများနှင့်လည်း ဖလှယ်နိုင်ဖွယ်ရှိသည်။

အင်တာနက်၏ ကျောက်ခေတ်တွင် ဝန်ဆောင်မှုများကြား သတင်းအချက်အလက်မျှဝေရန် လွယ်ကူသည်။ သင်သည် သင်၏အကောင့်ဝင်ခြင်းနှင့် စကားဝှက်ကို ဝန်ဆောင်မှုတစ်ခုမှ အခြားတစ်ခုသို့ ရိုးရှင်းစွာ ပေးခဲ့ခြင်းဖြစ်ပြီး သင်သည် သင့်အကောင့်ထဲသို့ ဝင်ရောက်ပြီး သူလိုအပ်သည့် အချက်အလက်များကို လက်ခံရရှိစေမည်ဖြစ်သည်။

"မင်းရဲ့ ဘဏ်အကောင့် ပေးပါ" “စကားဝှက်နဲ့ ငွေနဲ့ အရာအားလုံး အဆင်ပြေမယ်လို့ ကတိပေးပါတယ်။ ဒါ ရိုးရိုးသားသားပဲ!" *ဟီး ဟီး*

ထိတ်လန့်! အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို မျှဝေရန် အသုံးပြုသူတစ်ဦးကို မည်သည့်အခါမျှ မလိုအပ်စေသင့်ပါ။ အထောက်အထားများအခြားဝန်ဆောင်မှုနှင့်အတူ။ ဤဝန်ဆောင်မှုနောက်ကွယ်ရှိ အဖွဲ့အစည်းသည် ဒေတာကို လုံခြုံအောင်ထားမည်ဖြစ်ပြီး လိုအပ်သည်ထက် ပိုမို၍ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းမည်မဟုတ်ကြောင်း အာမခံချက်မရှိပါ။ ၎င်းသည် ရူးသွပ်သည်ဟု ထင်ရသော်လည်း အချို့အက်ပ်များသည် ဤအလေ့အကျင့်ကို အသုံးပြုဆဲဖြစ်သည်။

ယနေ့တွင် ဝန်ဆောင်မှုတစ်ခုသည် အခြားတစ်ခု၏ဒေတာကို လုံခြုံစွာအသုံးပြုခွင့်ပေးသည့် စံသတ်မှတ်ချက်တစ်ခုရှိသည်။ ကံမကောင်းစွာပဲ၊ ထိုစံနှုန်းများသည် ၎င်းတို့၏နားလည်မှုကို ရှုပ်ထွေးစေသည့် ဗန်းစကားများနှင့် အသုံးအနှုန်းများကို အများအပြားအသုံးပြုသည်။ ဤအကြောင်းအရာ၏ ရည်ရွယ်ချက်မှာ ရိုးရှင်းသောပုံများကို အသုံးပြု၍ ၎င်းတို့ မည်သို့လုပ်ဆောင်ကြောင်း ရှင်းပြရန်ဖြစ်သည် (ကျွန်ုပ်၏ပုံများသည် ကလေးများ၏ တုန်လှုပ်ချောက်ချားမှုနှင့်တူသည်ဟု သင်ထင်ပါသလား။ အိုး!)

စကားမစပ်၊ ဤလမ်းညွှန်ချက်ကို ဗီဒီယိုဖော်မတ်ဖြင့်လည်း ရနိုင်သည်-

ဂုဏ်သရေရှိလူကြီးမင်းများ၊ OAuth 2.0 ကို ကြိုဆိုပါတယ်။

OAuth ၁ အက်ပလီကေးရှင်းတစ်ခုသည် အခြားအပလီကေးရှင်းတစ်ခုတွင် အချက်အလက်ရယူရန် ခွင့်ပြုချက်ရရှိရန် လုံခြုံရေးစံနှုန်းတစ်ခုဖြစ်သည်။ ပါမစ်ထုတ်ပေးသည့်အဆင့်များ အဆင့်ဆင့် [ခွင့်ပြုချက်] (သို့မဟုတ် သဘောတူညီချက် [သဘောတူညီချက်]) ခေါ်တတ်တယ်။ ခွင့်ပြုချက် [ခွင့်ပြုချက်] သို့မဟုတ်ပင် လွှဲအပ်ခွင့်ပြုချက် [လွှဲအပ်ခွင့်ပြုချက်]. ဤစံနှုန်းဖြင့် သင်သည် အပလီကေးရှင်းတစ်ခုအား ဒေတာဖတ်ရန် သို့မဟုတ် သင့်ကိုယ်စား သင့်စကားဝှက်ကို မပေးဘဲ အခြားအပလီကေးရှင်း၏လုပ်ဆောင်ချက်များကို အသုံးပြုခွင့်ပြုသည်။ အတန်း!

ဥပမာအနေနဲ့၊ သင်ဟာ "Unlucky Pun of the Day" လို့ ခေါ်တဲ့ ဆိုက်တစ်ခုကို ရှာဖွေတွေ့ရှိတယ်လို့ ဆိုကြပါစို့။ [နေ့၏ ကြောက်မက်ဖွယ်ကောင်းသော ပန်း] ဖုန်းပေါ်ရှိ စာသားမက်ဆေ့ခ်ျပုံစံဖြင့် နေ့စဥ်စာတိုများ လက်ခံရရှိရန်အတွက် ၎င်းကို စာရင်းသွင်းရန် ဆုံးဖြတ်ခဲ့သည်။ ဆိုက်ကို သင်တကယ်ကြိုက်ပြီး သင့်သူငယ်ချင်းများအားလုံးကို မျှဝေရန် ဆုံးဖြတ်ခဲ့သည်။ နောက်ဆုံးတော့ လူတိုင်းက ကြောက်စရာကောင်းတဲ့ စာလုံးတွေကို ကြိုက်ကြတယ်ဟုတ်လား။

“ကံဆိုးစွာနဲ့ပဲ အလောင်းတော် ဘယ်ဘက်တစ်ခြမ်း ဆုံးရှုံးသွားတဲ့ ကောင်လေးအကြောင်း ကြားဖူးလား။ အခု သူအမြဲမှန်တယ်!” (အနီးစပ်ဆုံး ဘာသာပြန်ဆိုခြင်းမှာ မူရင်းတွင် ၎င်း၏ကိုယ်ပိုင်စာလုံးပါသောကြောင့် - ခန့်မှန်းခြေ ဘာသာပြန်ပါသည်။)

ဆက်သွယ်ရန်စာရင်းမှ လူတစ်ဦးစီထံ စာရေးခြင်းသည် ရွေးချယ်စရာမဟုတ်ကြောင်း ရှင်းပါသည်။ ပြီးတော့ မင်းက ငါနဲ့ ခပ်ဆင်ဆင်ဆိုရင်တောင် မလိုအပ်တဲ့အလုပ်တွေကို ရှောင်ဖို့ အချိန်အတိုင်းအတာတစ်ခုအထိ သွားလိမ့်မယ်။ ကံကောင်းစွာဖြင့်၊ Terrible Pun of the Day သည် သင့်သူငယ်ချင်းအားလုံးကို သူ့ဘာသာသူ ဖိတ်ကြားနိုင်သည်။ ဒီလိုလုပ်ဖို့၊ သင့်အဆက်အသွယ်တွေရဲ့ အီးမေးလ်ကို ဖွင့်ခွင့်ရဖို့ပဲ လိုပါတယ် - ဆိုက်ကိုယ်တိုင်က သူတို့ကို ဖိတ်ကြားချက် (OAuth စည်းမျဉ်းများ) ပို့ပေးပါလိမ့်မယ်။

"လူတိုင်းက ပန်ကာကို ကြိုက်တယ်။ - အကောင့်ဝင်ပြီးပြီလား။ “မင်းရဲ့ Terrible Pun of the Day ဝဘ်ဆိုဒ်ကို မင်းရဲ့အဆက်အသွယ်စာရင်းကို ဝင်သုံးခွင့်ပြုမှာလား။ - ကျေးဇူးတင်ပါသည်! ယခုမှစ၍ အချိန်ကုန်ဆုံးသည်အထိ သင်သိသောလူတိုင်းထံ နေ့တိုင်းသတိပေးချက်များ ပေးပို့ပါမည်။ မင်းက အကောင်းဆုံးသူငယ်ချင်းပဲ!"

1. သင့်အီးမေးလ်ဝန်ဆောင်မှုကို ရွေးချယ်ပါ။
2. လိုအပ်ပါက မေးလ်ဆိုက်ကိုသွားပြီး သင့်အကောင့်သို့ အကောင့်ဝင်ပါ။
3. သင့်အဆက်အသွယ်များကို ဝင်ရောက်ကြည့်ရှုရန် Terrible Pun of the Day ခွင့်ပြုချက်ပေးပါ။
4. Terrible Pun of the Day site သို့ ပြန်သွားရန်။

သင်စိတ်ပြောင်းသွားပါက၊ OAuth ကို အသုံးပြုသည့် အပလီကေးရှင်းများသည် ဝင်ရောက်ခွင့်ကို ပြန်လည်ရုပ်သိမ်းရန် နည်းလမ်းကိုလည်း ပေးဆောင်ပါသည်။ Terrible Pun of the Day နှင့် အဆက်အသွယ်များကို မမျှဝေလိုတော့ကြောင်း ဆုံးဖြတ်ပြီးသည်နှင့် သင်သည် မေးလ်ဆိုက်သို့ သွားကာ ခွင့်ပြုထားသော အပလီကေးရှင်းများစာရင်းမှ ပန်ဆိုက်ကို ဖယ်ရှားနိုင်သည်။

OAuth စီးဆင်းမှု

အများအားဖြင့် ခေါ်ဝေါ်သည့်အရာကို ကျွန်ုပ်တို့ ဖြတ်သန်းဖူးသည်။ စီးဆင်းမှု [စီးဆင်းမှု] OAuth။ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ ဤစီးဆင်းမှုသည် မြင်သာသောအဆင့်များအပြင် မမြင်နိုင်သောအဆင့်များစွာပါ၀င်သည်၊ ယင်းတွင် ဝန်ဆောင်မှုနှစ်ခုသည် လုံခြုံသောသတင်းအချက်အလက်ဖလှယ်မှုအပေါ်သဘောတူပါသည်။ ယခင် Terrible Pun of the Day နမူနာတွင် အသုံးအများဆုံး OAuth 2.0 စီးဆင်းမှုကို "authorization code" flow ဟုခေါ်သည်။ ["ခွင့်ပြုချက်ကုဒ်" စီးဆင်းမှု].

OAuth အလုပ်လုပ်ပုံ အသေးစိတ်ကို မလေ့လာမီ၊ အချို့သော ဝေါဟာရများ၏ အဓိပ္ပါယ်ကို ဆွေးနွေးကြပါစို့။

• အရင်းအမြစ်ပိုင်ရှင်:

  
  
  အဲဒါ မင်းပဲ! သင်သည် သင်၏အထောက်အထားများ၊ သင့်ဒေတာများကို ပိုင်ဆိုင်ပြီး သင့်အကောင့်များတွင် လုပ်ဆောင်နိုင်သည့် လုပ်ဆောင်ချက်အားလုံးကို ထိန်းချုပ်ပါ။

• ဖောက်သည်:

  
  
  အက်ပလီကေးရှင်း (ဥပမာ၊ Terrible Pun of the Day service) ကိုယ်စား ဝင်သုံးရန် သို့မဟုတ် လုပ်ဆောင်လိုသော အပလီကေးရှင်းတစ်ခု အရင်းအမြစ်ပိုင်ရှင်'а

• ခွင့်ပြုချက်ဆာဗာ:

  
  
  သိသောအက်ပ် အရင်းအမြစ်ပိုင်ရှင်'a နဲ့ သင်ဘယ်မှာလဲ။ အရင်းအမြစ်ပိုင်ရှင်အကောင့်ရှိပြီးသားပါ။

• အရင်းအမြစ်ဆာဗာ:

  
  
  Application programming interface (API) သို့မဟုတ် ဝန်ဆောင်မှု ပြုလုပ်ပေးသည်။ ဖောက်သည် ကိုယ်စားသုံးချင်သည်။ အရင်းအမြစ်ပိုင်ရှင်'а

• URI ကို ပြန်ညွှန်းသည်။:

  
  
  အဲဒီလင့်ခ် ခွင့်ပြုချက်ဆာဗာ ပြန်ညွှန်းပေးပါလိမ့်မယ်။ အရင်းအမြစ်ပိုင်ရှင်'ခွင့်ပြုချက်ပေးပြီးနောက် ဖောက်သည်'မှာ။ ၎င်းကို တစ်ခါတစ်ရံတွင် "Callback URL" ဟုရည်ညွှန်းသည်။

• တုံ့ပြန်မှုအမျိုးအစား:

  
  
  လက်ခံရရှိမည့် သတင်းအမျိုးအစား ဖောက်သည်. ယေဘုယျအကျဆုံး တုံ့ပြန်မှုအမျိုးအစား'Ohm က ကုဒ်၊ ဖောက်သည် ရရှိရန်မျှော်လင့်ထားသည်။ authorization Code ကို.

• scope:

  
  
  ဤသည်မှာ လိုအပ်သော ခွင့်ပြုချက်များ၏ အသေးစိတ်ဖော်ပြချက်ဖြစ်သည်။ ဖောက်သည်'y၊ ဒေတာအသုံးပြုခြင်း သို့မဟုတ် အချို့သောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်ခြင်းကဲ့သို့သော။

• သဘောတူ:

  
  
  ခွင့်ပြုချက်ဆာဗာ berets မျက်နှာစာများတောင်းဆိုထားသည်။ ဖောက်သည်'om တက်လာတယ်။ အရင်းအမြစ်ပိုင်ရှင်” ပေးဆောင်ဖို့ အဆင်သင့်ဖြစ်ပြီလား ဖောက်သည်"သင့်လျော်သောခွင့်ပြုချက်ရှိသည်။

• လိုင်း ID:

  
  
  ဤ ID ကို ဖော်ထုတ်ရန် အသုံးပြုသည်။ ဖောက်သည်'အပေါ် ခွင့်ပြုချက်ဆာဗာ'င

• လိုင်းလျှို့ဝှက်ချက်:

  
  
  ဤသည်မှာ သိသာသော စကားဝှက်ဖြစ်သည်။ ဖောက်သည်မင်းနဲ့ ခွင့်ပြုချက်ဆာဗာ'မှာ။ ၎င်းသည် ၎င်းတို့အား အချက်အလက်များကို သီးသန့်မျှဝေရန် ခွင့်ပြုထားသည်။

• authorization Code ကို:

  
  
  အချိန်တိုအတွင်း တရားဝင်မှုရှိသော ယာယီကုဒ် ဖောက်သည် ထောက်ပံ့ ခွင့်ပြုချက်ဆာဗာy နှင့်လဲလှယ်သည်။ Token ကိုရယူပါ.

• Token ကိုရယူပါ:

  
  
  သုံးစွဲသူနှင့် ဆက်သွယ်ရန် အသုံးပြုမည့်သော့ အရင်းအမြစ်ဆာဗာ'အင်း။ ပေးဆောင်သော တံဆိပ် သို့မဟုတ် သော့ကတ်တစ်မျိုး ဖောက်သည်'ဒေတာတောင်းဆိုရန် သို့မဟုတ် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် ခွင့်ပြုချက်ရှိသည်။ အရင်းအမြစ်ဆာဗာမင်းကိုယ်စား။

ပွောဆို: တစ်ခါတစ်ရံတွင် Authorization Server နှင့် Resource Server တို့သည် တူညီသောဆာဗာဖြစ်သည်။ သို့သော်လည်း အချို့သောကိစ္စများတွင်၊ ၎င်းတို့သည် တူညီသောအဖွဲ့အစည်းနှင့်မသက်ဆိုင်သော်လည်း ၎င်းတို့သည် မတူညီသောဆာဗာများဖြစ်နိုင်ပါသည်။ ဥပမာအားဖြင့်၊ ခွင့်ပြုချက်ဆာဗာသည် အရင်းအမြစ်ဆာဗာမှ ယုံကြည်စိတ်ချရသော ပြင်ပဝန်ဆောင်မှုတစ်ခု ဖြစ်နိုင်သည်။

ယခု ကျွန်ုပ်တို့ OAuth 2.0 ၏ အဓိက သဘောတရားများကို ခြုံငုံမိပြီး၊ ကျွန်ုပ်တို့၏ နမူနာသို့ ပြန်သွားကာ OAuth စီးဆင်းမှုတွင် ဖြစ်ပျက်လာပုံကို အနီးကပ် လေ့လာကြည့်ကြပါစို့။

1. သင်၊ အရင်းအမြစ်ပိုင်ရှင်သင်သည် Terrible Pun of the Day ဝန်ဆောင်မှုကို ပေးလိုသည် (ဖောက်သည်y) သင့်သူငယ်ချင်းများထံ ဖိတ်စာများပေးပို့နိုင်စေရန်အတွက် သင့်အဆက်အသွယ်များသို့ ဝင်ရောက်ပါ။
2. ဖောက်သည် ဘရောက်ဆာကို စာမျက်နှာသို့ ပြန်ညွှန်းသည်။ ခွင့်ပြုချက်ဆာဗာa နှင့် query တွင် ထည့်သွင်းပါ။ လိုင်း ID, URI ကို ပြန်ညွှန်းသည်။, တုံ့ပြန်မှုအမျိုးအစား တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော မျက်နှာစာများ (ခွင့်ပြုချက်များ) လိုအပ်သည်။
3. ခွင့်ပြုချက်ဆာဗာ လိုအပ်ပါက အသုံးပြုသူအမည်နှင့် စကားဝှက်ကိုတောင်းပြီး သင့်အား စစ်ဆေးအတည်ပြုပါသည်။
4. ခွင့်ပြုချက်ဆာဗာ ပုံစံတစ်ခုပြသသည်။ သဘောတူ အားလုံး၏စာရင်းနှင့်အတူ (အတည်ပြုချက်များ) မျက်နှာစာများတောင်းဆိုထားသည်။ ဖောက်သည်'အင်း။ သင်သဘောတူသည်ဖြစ်စေ၊ ငြင်းဆိုသည်ဖြစ်စေ၊
5. ခွင့်ပြုချက်ဆာဗာ သင့်အား ဆိုက်သို့ ပြန်ညွှန်းသည်။ ဖောက်သည်'a၊ သုံးပြီး URI ကို ပြန်ညွှန်းသည်။ နှင့် authorization Code ကို (ခွင့်ပြုချက်ကုဒ်)။
6. ဖောက်သည် နှင့် တိုက်ရိုက်ဆက်သွယ်သည်။ ခွင့်ပြုချက်ဆာဗာ'Ohm (ဘရောက်ဆာကို ကျော်ဖြတ်ပါ။ အရင်းအမြစ်ပိုင်ရှင်'က) လုံခြုံစွာ ပေးပို့ခြင်း။ လိုင်း ID, လိုင်းလျှို့ဝှက်ချက် и authorization Code ကို.
7. ခွင့်ပြုချက်ဆာဗာ အချက်အလက်ကို စစ်ဆေးပြီး တုံ့ပြန်ပါတယ်။ Token ကိုရယူပါom (ဝင်ရောက်ခွင့် တိုကင်)။
8. ယခု ဖောက်သည် သုံးနိုင်သည်။ Token ကိုရယူပါ တောင်းဆိုချက်တစ်ခုပေးပို့ရန် အရင်းအမြစ်ဆာဗာ အဆက်အသွယ်များ၏စာရင်းကိုရယူရန်။

သုံးစွဲသူ ID နှင့် လျှို့ဝှက်ချက်

Terrible Pun of the Day သည် သင့်အဆက်အသွယ်များကို ဝင်ရောက်ကြည့်ရှုခွင့်မပြုမီ ကြာမြင့်စွာကတည်းက၊ Client နှင့် Authorization Server သည် လုပ်ငန်းခွင်ဆက်ဆံရေးတစ်ခုကို တည်ဆောက်ခဲ့သည်။ ခွင့်ပြုချက်ဆာဗာသည် Client ID နှင့် Client လျှို့ဝှက်ချက်ကို ထုတ်ပေးသည် (တစ်ခါတစ်ရံ ခေါ်သည်။ အက်ပ် ID и အက်ပ်လျှို့ဝှက်ချက်) နှင့် OAuth အတွင်းရှိ နောက်ထပ် အပြန်အလှန်တုံ့ပြန်မှုအတွက် ၎င်းတို့ကို ဖောက်သည်ထံ ပေးပို့ခဲ့သည်။

"- မင်္ဂလာပါ! ငါမင်းနဲ့အလုပ်လုပ်ချင်ပါတယ် - ဟုတ်ပါတယ်၊ ပြဿနာမဟုတ်ပါဘူး။ ဒီမှာ မင်းရဲ့ Client ID နဲ့ လျှို့ဝှက်ချက်!”

အမည်သည် Client လျှို့ဝှက်ချက်ကို လျှို့ဝှက်ထားရမည်ဟု အဓိပ္ပာယ်ဖွင့်ဆိုထားသောကြောင့် Client နှင့် Authorization Server မှသာလျှင် ၎င်းကို သိရှိနိုင်မည်ဖြစ်သည်။ နောက်ဆုံးတွင်၊ Authorization Server သည် Client ၏ အမှန်တရားကို အတည်ပြုပေးသော သူ၏အကူအညီဖြင့် ဖြစ်၏။

ဒါပမေယျ့ ဒါမဟုတျပါဘူး... OpenID Connect ကို ကြိုဆိုပါတယျ။

OAuth 2.0 အတွက်သာ ဒီဇိုင်းထုတ်ထားသည်။ ခွင့်ပြုချက် - အပလီကေးရှင်းတစ်ခုမှတစ်ခုသို့ဒေတာနှင့်လုပ်ဆောင်ချက်များကိုဝင်ရောက်ခွင့်ပေးရန်။ OpenID ဆက်သွယ်မှု (ODC) သည် OAuth 2.0 ၏ အပေါ်ဘက်ရှိ ပါးလွှာသော အလွှာဖြစ်ပြီး အကောင့်သို့ အကောင့်ဝင်ထားသည့် အသုံးပြုသူ၏ အကောင့်ဝင်ခြင်းနှင့် ပရိုဖိုင်အသေးစိတ်အချက်အလက်များကို ပေါင်းထည့်သည်။ လော့ဂ်အင်ဆက်ရှင်၏ အဖွဲ့အစည်းကို မကြာခဏ ရည်ညွှန်းသည်။ Authentication ကို [Authentication ကို]နှင့် စနစ်ထဲသို့ လော့ဂ်အင်ဝင်ထားသော အသုံးပြုသူအကြောင်း အချက်အလက် (ဆိုလိုသည်မှာ အကြောင်း အရင်းအမြစ်ပိုင်ရှင်'င) — ကိုယ်ရေးကိုယ်တာအချက်အလက် [အထောက်အထား]. Authorization Server သည် ODDC ကို ထောက်ပံ့ပေးပါက၊ ၎င်းကို တစ်ခါတစ်ရံတွင် ရည်ညွှန်းသည်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ပံ့ပိုးပေးသူ [အထောက်အထားပေးသူ]ထောက်ပံ့ပေးသောကြောင့်ဖြစ်သည်။ ဖောက်သည်'အကြောင်း အချက်အလက်တွေ ရှိတယ်။ အရင်းအမြစ်ပိုင်ရှင်'င

OpenID Connect သည် သင့်အား အပလီကေးရှင်းများစွာတွင် အကောင့်ဝင်ခြင်းတစ်ခုတည်းကို အသုံးပြုနိုင်သည့် အခြေအနေများကို အကောင်အထည်ဖော်ရန် ခွင့်ပြုသည် - ဤချဉ်းကပ်မှုကိုလည်း လူသိများသည်။ sign-on တစ်ခုတည်း (SSO)။ ဥပမာအားဖြင့်၊ အပလီကေးရှင်းတစ်ခုသည် သုံးစွဲသူများအား ၎င်းတို့ရှိပြီးသား အကောင့်တစ်ခုကို အသုံးပြုလိုပြီး အသုံးပြုလိုသော အကောင့်ကို အသုံးပြုခွင့်ပေးသည့် Facebook သို့မဟုတ် Twitter ကဲ့သို့သော လူမှုကွန်ရက်များနှင့် SSO ပေါင်းစည်းမှုကို ပံ့ပိုးပေးနိုင်သည်။

စီးဆင်းမှု (စီးဆင်းမှု) OpenID Connect သည် OAuth ၏ ကိစ္စနှင့် တူသည်။ တစ်ခုတည်းသော ခြားနားချက်မှာ မူလတောင်းဆိုမှုတွင် အသုံးပြုသည့် သီးခြားနယ်ပယ်ဖြစ်သည်။ openid, - A ဖောက်သည် နောက်ဆုံးတော့ ကြိုက်တယ်။ Token ကိုရယူပါနှင့် ID တိုကင်.

OAuth စီးဆင်းမှုကဲ့သို့ပင်၊ Token ကိုရယူပါ OpenID Connect တွင်၊ ဤသည်မှာ မရှင်းလင်းသော တန်ဖိုးအချို့ဖြစ်သည်။ ဖောက်သည်'မှာ။ အမြင်ကနေ ဖောက်သည်'а Token ကိုရယူပါ တောင်းဆိုချက်တစ်ခုစီနှင့်အတူ ပေးပို့ထားသော စာလုံးတစ်လိုင်းကို ကိုယ်စားပြုသည်။ အရင်းအမြစ်ဆာဗာ'y သည် တိုကင်မှန်ကန်မှုရှိမရှိ ဆုံးဖြတ်ပေးသည်။ ID တိုကင် လုံးဝကွဲပြားခြားနားသောအရာကိုကိုယ်စားပြုသည်။

ID Token သည် JWT ဖြစ်သည်။

ID တိုကင် JSON Web Token သို့မဟုတ် JWT ဟုခေါ်သော အထူးဖော်မတ်ထားသည့် စာလုံးများဖြစ်သည်။ (တခါတရံ JWT တိုကင်များကို "jots" ကဲ့သို့ အသံထွက်သည်). ပြင်ပလေ့လာသူများအတွက် JWT သည် နားမလည်နိုင်သော စကားတစ်ခွန်းလို ထင်ရသော်လည်း၊ ဖောက်သည် ID၊ အသုံးပြုသူအမည်၊ အကောင့်ဝင်ချိန်၊ သက်တမ်းကုန်ဆုံးရက်စသည့် JWT မှ အချက်အလက်အမျိုးမျိုးကို ထုတ်ယူနိုင်သည်။ ID တိုကင်က၊ JWT ကို စွက်ဖက်ရန် ကြိုးပမ်းမှုများ ရှိနေခြင်း။ အထဲမှာဒေတာ ID တိုကင်'a ဟုခေါ်သည်။ လျှောက်လွှာများ [တောင်းဆိုချက်များ].

OIDC ကိစ္စတွင် စံနည်းလမ်းတစ်ခုလည်း ရှိပါသည်။ ဖောက်သည် တစ်ဦးချင်းစီ၏ နောက်ထပ်အချက်အလက်များကို တောင်းဆိုနိုင်ပါသည်။ [အထောက်အထား] от ခွင့်ပြုချက်ဆာဗာ'a ဥပမာအားဖြင့်၊ အီးမေးလ်လိပ်စာကို အသုံးပြုထားသည်။ Token ကိုရယူပါ.

OAuth နှင့် OIDC အကြောင်း ပိုမိုလေ့လာပါ။

ထို့ကြောင့်၊ OAuth နှင့် OIDC အလုပ်လုပ်ပုံတို့ကို အတိုချုံး သုံးသပ်ပါသည်။ ပိုနက်နဲအောင်တူးဖို့ အဆင်သင့်ဖြစ်ပြီလား။ OAuth 2.0 နှင့် OpenID Connect အကြောင်း ပိုမိုလေ့လာရန် ကူညီရန် ဤအရာများသည် နောက်ထပ်အရင်းအမြစ်များဖြစ်သည်။

• OAuth ဆိုတာဘာလဲ။
• OAuth သို့မဟုတ် OpenID ချိတ်ဆက်မှုကို မည်သူမျှ ဂရုမစိုက်ပါ။
• PKCE Flow ဖြင့် OAuth 2.0 ခွင့်ပြုချက်ကုဒ်ကို အကောင်အထည်ဖော်ပါ။
• OAuth 2.0 Grant အမျိုးအစားကဘာလဲ။
• Command Line မှ OAuth 2.0
• SQL Server ဖြင့် Secure Node.js အက်ပ်ကို တည်ဆောက်ပါ။

အမြဲလိုလို၊ လွတ်လပ်စွာ မှတ်ချက်ပေးနိုင်ပါတယ်။ ကျွန်ုပ်တို့၏ နောက်ဆုံးရသတင်းများကို အဆက်မပြတ်သိရှိရန် စာရင်းသွင်းလိုက်ပါ။ တွစ်တာ и YouTube ကို developer များအတွက် Okta

PS ဘာသာပြန်မှ

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Kubernetes ရှိ လုံခြုံရေး ABC- အထောက်အထားပြခြင်း၊ ခွင့်ပြုချက်၊ စာရင်းစစ်ခြင်း။";
• «Kubernetes ရှိ အသုံးပြုသူများနှင့် ခွင့်ပြုချက် RBAC";
• «33+ Kubernetes လုံခြုံရေးကိရိယာများ";
• «Docker ကွန်တိန်နာများအတွက် လုံခြုံရေး"။

source: www.habr.com