🥇 OAuth ਅਤੇ OpenID ਕਨੈਕਟ ਲਈ ਇੱਕ ਸਚਿੱਤਰ ਗਾਈਡ

ਨੋਟ ਕਰੋ। ਅਨੁਵਾਦ: ਓਕਟਾ ਦਾ ਇਹ ਮਹਾਨ ਲੇਖ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਵੇਂ OAuth ਅਤੇ OIDC (OpenID Connect) ਇੱਕ ਸਰਲ ਅਤੇ ਸਪੱਸ਼ਟ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਗਿਆਨ ਡਿਵੈਲਪਰਾਂ, ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕਾਂ, ਅਤੇ ਪ੍ਰਸਿੱਧ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ "ਨਿਯਮਿਤ ਉਪਭੋਗਤਾਵਾਂ" ਲਈ ਵੀ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ, ਜੋ ਕਿ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਨਾਲ ਗੁਪਤ ਡੇਟਾ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਵੀ ਕਰਦੇ ਹਨ।

ਇੰਟਰਨੈੱਟ ਦੇ ਪੱਥਰ ਯੁੱਗ ਵਿੱਚ, ਸੇਵਾਵਾਂ ਵਿਚਕਾਰ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨਾ ਆਸਾਨ ਸੀ। ਤੁਸੀਂ ਸਿਰਫ਼ ਇੱਕ ਸੇਵਾ ਤੋਂ ਦੂਜੀ ਸੇਵਾ ਨੂੰ ਆਪਣਾ ਲੌਗਇਨ ਅਤੇ ਪਾਸਵਰਡ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਜੋ ਉਹ ਤੁਹਾਡੇ ਖਾਤੇ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕੇ ਅਤੇ ਉਸ ਨੂੰ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕੇ।

"ਮੈਨੂੰ ਆਪਣਾ ਬੈਂਕ ਖਾਤਾ ਦਿਓ।" “ਅਸੀਂ ਵਾਅਦਾ ਕਰਦੇ ਹਾਂ ਕਿ ਪਾਸਵਰਡ ਅਤੇ ਪੈਸੇ ਨਾਲ ਸਭ ਕੁਝ ਠੀਕ ਹੋ ਜਾਵੇਗਾ। ਇਹ ਇਮਾਨਦਾਰ ਹੈ, ਇਮਾਨਦਾਰ ਹੈ!" *ਹੀ ਹੀ*

ਡਰ! ਕਿਸੇ ਨੂੰ ਵੀ ਕਦੇ ਵੀ ਉਪਭੋਗਤਾ ਨੂੰ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸਾਂਝਾ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ, ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕਿਸੇ ਹੋਰ ਸੇਵਾ ਨਾਲ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਸੇਵਾ ਦੇ ਪਿੱਛੇ ਦੀ ਸੰਸਥਾ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੇਗੀ ਅਤੇ ਲੋੜ ਤੋਂ ਵੱਧ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਨਹੀਂ ਕਰੇਗੀ। ਇਹ ਪਾਗਲ ਲੱਗ ਸਕਦਾ ਹੈ, ਪਰ ਕੁਝ ਐਪਸ ਅਜੇ ਵੀ ਇਸ ਅਭਿਆਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ!

ਅੱਜ ਇੱਥੇ ਇੱਕ ਸਿੰਗਲ ਸਟੈਂਡਰਡ ਹੈ ਜੋ ਇੱਕ ਸੇਵਾ ਨੂੰ ਦੂਜੀ ਦੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਵਰਤਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਅਜਿਹੇ ਮਿਆਰ ਬਹੁਤ ਸਾਰੇ ਸ਼ਬਦਾਵਲੀ ਅਤੇ ਸ਼ਬਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਦੀ ਸਮਝ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੇ ਹਨ। ਇਸ ਸਮੱਗਰੀ ਦਾ ਉਦੇਸ਼ ਇਹ ਦੱਸਣਾ ਹੈ ਕਿ ਉਹ ਸਧਾਰਨ ਦ੍ਰਿਸ਼ਟਾਂਤ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ (ਕੀ ਤੁਸੀਂ ਸੋਚਦੇ ਹੋ ਕਿ ਮੇਰੀਆਂ ਡਰਾਇੰਗ ਬੱਚਿਆਂ ਦੇ ਡੌਬਿੰਗ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ? ਓ ਠੀਕ!)

ਤਰੀਕੇ ਨਾਲ, ਇਹ ਗਾਈਡ ਵੀਡੀਓ ਫਾਰਮੈਟ ਵਿੱਚ ਵੀ ਉਪਲਬਧ ਹੈ:

ਇਸਤਰੀ ਅਤੇ ਸੱਜਣ, ਸੁਆਗਤ ਹੈ: OAuth 2.0

OAuth 2.0 ਇੱਕ ਸੁਰੱਖਿਆ ਮਿਆਰ ਹੈ ਜੋ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਦੂਜੀ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਪਰਮਿਟ ਜਾਰੀ ਕਰਨ ਲਈ ਕਦਮਾਂ ਦਾ ਕ੍ਰਮ [ਇਜਾਜ਼ਤ] (ਜ ਸਹਿਮਤੀ [ਸਹਿਮਤੀ]) ਅਕਸਰ ਕਾਲ ਕਰਦੇ ਹਨ ਅਧਿਕਾਰ [ਅਧਿਕਾਰ] ਜਾਂ ਵੀ ਸੌਂਪਿਆ ਅਧਿਕਾਰ [ਪ੍ਰਾਪਤ ਅਧਿਕਾਰ]. ਇਸ ਮਿਆਰ ਦੇ ਨਾਲ, ਤੁਸੀਂ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਆਪਣਾ ਪਾਸਵਰਡ ਦਿੱਤੇ ਬਿਨਾਂ ਡਾਟਾ ਪੜ੍ਹਨ ਜਾਂ ਤੁਹਾਡੀ ਤਰਫੋਂ ਕਿਸੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਫੰਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹੋ। ਕਲਾਸ!

ਇੱਕ ਉਦਾਹਰਨ ਵਜੋਂ, ਮੰਨ ਲਓ ਕਿ ਤੁਸੀਂ "ਅਨਲਕੀ ਪਨ ਆਫ਼ ਦ ਡੇ" ਨਾਮਕ ਇੱਕ ਸਾਈਟ ਲੱਭੀ ਹੈ [ਦਿਨ ਦਾ ਭਿਆਨਕ ਸ਼ਬਦ] ਅਤੇ ਫ਼ੋਨ 'ਤੇ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਰੋਜ਼ਾਨਾ ਪੰਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸ 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ। ਤੁਹਾਨੂੰ ਸੱਚਮੁੱਚ ਸਾਈਟ ਪਸੰਦ ਆਈ, ਅਤੇ ਤੁਸੀਂ ਇਸਨੂੰ ਆਪਣੇ ਸਾਰੇ ਦੋਸਤਾਂ ਨਾਲ ਸਾਂਝਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ। ਆਖ਼ਰਕਾਰ, ਹਰ ਕੋਈ ਡਰਾਉਣੇ ਸ਼ਬਦ ਪਸੰਦ ਕਰਦਾ ਹੈ, ਠੀਕ ਹੈ?

“ਦਿਨ ਦਾ ਮੰਦਭਾਗਾ ਸ਼ਬਦ: ਉਸ ਵਿਅਕਤੀ ਬਾਰੇ ਸੁਣਿਆ ਜਿਸ ਨੇ ਆਪਣੇ ਸਰੀਰ ਦਾ ਖੱਬਾ ਅੱਧ ਗੁਆ ਦਿੱਤਾ? ਹੁਣ ਉਹ ਹਮੇਸ਼ਾ ਸਹੀ ਹੁੰਦਾ ਹੈ! ”… (ਲਗਭਗ ਅਨੁਵਾਦ, ਕਿਉਂਕਿ ਮੂਲ ਦਾ ਆਪਣਾ ਸ਼ਬਦ ਹੈ - ਲਗਭਗ ਅਨੁਵਾਦ।)

ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਸੰਪਰਕ ਸੂਚੀ ਵਿੱਚੋਂ ਹਰੇਕ ਵਿਅਕਤੀ ਨੂੰ ਲਿਖਣਾ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਹੈ। ਅਤੇ, ਜੇ ਤੁਸੀਂ ਮੇਰੇ ਵਰਗੇ ਥੋੜੇ ਜਿਹੇ ਵੀ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਬੇਲੋੜੇ ਕੰਮ ਤੋਂ ਬਚਣ ਲਈ ਕਿਸੇ ਵੀ ਹੱਦ ਤੱਕ ਚਲੇ ਜਾਓਗੇ. ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਦਿਨ ਦਾ ਭਿਆਨਕ ਪਨ ਤੁਹਾਡੇ ਸਾਰੇ ਦੋਸਤਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਬੁਲਾ ਸਕਦਾ ਹੈ! ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਆਪਣੇ ਸੰਪਰਕਾਂ ਦੀ ਈਮੇਲ ਤੱਕ ਪਹੁੰਚ ਖੋਲ੍ਹਣ ਦੀ ਲੋੜ ਹੈ - ਸਾਈਟ ਖੁਦ ਉਨ੍ਹਾਂ ਨੂੰ ਸੱਦੇ ਭੇਜੇਗੀ (OAuth ਨਿਯਮ)!

"ਹਰ ਕੋਈ puns ਨੂੰ ਪਿਆਰ ਕਰਦਾ ਹੈ! - ਪਹਿਲਾਂ ਹੀ ਲੌਗਇਨ ਕੀਤਾ ਹੋਇਆ ਹੈ? “ਕੀ ਤੁਸੀਂ ਟੈਰਿਬਲ ਪਨ ਆਫ ਦਿ ਡੇ ਵੈੱਬਸਾਈਟ ਨੂੰ ਆਪਣੀ ਸੰਪਰਕ ਸੂਚੀ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਾ ਚਾਹੋਗੇ? - ਤੁਹਾਡਾ ਧੰਨਵਾਦ! ਹੁਣ ਤੋਂ, ਅਸੀਂ ਸਮੇਂ ਦੇ ਅੰਤ ਤੱਕ, ਤੁਹਾਡੇ ਜਾਣਕਾਰ ਹਰ ਕਿਸੇ ਨੂੰ ਹਰ ਰੋਜ਼ ਰੀਮਾਈਂਡਰ ਭੇਜਾਂਗੇ! ਤੁਸੀਂ ਸਭ ਤੋਂ ਵਧੀਆ ਦੋਸਤ ਹੋ!"

ਆਪਣੀ ਈਮੇਲ ਸੇਵਾ ਚੁਣੋ।
ਜੇ ਜਰੂਰੀ ਹੋਵੇ, ਮੇਲ ਸਾਈਟ ਤੇ ਜਾਓ ਅਤੇ ਆਪਣੇ ਖਾਤੇ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰੋ।
ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਦਿਨ ਦੀ ਭਿਆਨਕ ਇਜਾਜ਼ਤ ਦਿਓ।
ਦਿਨ ਦੇ ਭਿਆਨਕ ਪਨ ਦੀ ਸਾਈਟ 'ਤੇ ਵਾਪਸ ਜਾਓ।

ਜੇਕਰ ਤੁਸੀਂ ਆਪਣਾ ਮਨ ਬਦਲਦੇ ਹੋ, ਤਾਂ OAuth ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੀ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇਹ ਫੈਸਲਾ ਕਰ ਲੈਂਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਹੁਣ ਟੈਰਿਬਲ ਪਨ ਆਫ ਦਿ ਡੇ ਨਾਲ ਸੰਪਰਕ ਸਾਂਝੇ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਮੇਲ ਸਾਈਟ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ ਅਤੇ ਅਧਿਕਾਰਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚੋਂ ਪੰਨ ਸਾਈਟ ਨੂੰ ਹਟਾ ਸਕਦੇ ਹੋ।

OAuth ਪ੍ਰਵਾਹ

ਅਸੀਂ ਹੁਣੇ ਹੀ ਲੰਘੇ ਹਾਂ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਵਹਾਅ [ਪ੍ਰਵਾਹ] OAuth। ਸਾਡੀ ਉਦਾਹਰਨ ਵਿੱਚ, ਇਸ ਪ੍ਰਵਾਹ ਵਿੱਚ ਦ੍ਰਿਸ਼ਮਾਨ ਕਦਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕਈ ਅਦਿੱਖ ਪੜਾਅ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਦੋ ਸੇਵਾਵਾਂ ਜਾਣਕਾਰੀ ਦੇ ਸੁਰੱਖਿਅਤ ਵਟਾਂਦਰੇ 'ਤੇ ਸਹਿਮਤ ਹੁੰਦੀਆਂ ਹਨ। ਦਿਨ ਦਾ ਪਿਛਲਾ ਭਿਆਨਕ ਪੁਨ ਉਦਾਹਰਨ ਸਭ ਤੋਂ ਆਮ OAuth 2.0 ਪ੍ਰਵਾਹ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨੂੰ "ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਕੋਡ" ਪ੍ਰਵਾਹ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ["ਪ੍ਰਮਾਣਿਕਤਾ ਕੋਡ" ਪ੍ਰਵਾਹ].

OAuth ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਵੇਰਵਿਆਂ ਵਿੱਚ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ, ਆਓ ਕੁਝ ਸ਼ਬਦਾਂ ਦੇ ਅਰਥਾਂ ਬਾਰੇ ਗੱਲ ਕਰੀਏ:

ਸਰੋਤ ਮਾਲਕ:

ਇਹ ਤੁਸੀਂ ਹੋ! ਤੁਸੀਂ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਤੁਹਾਡੇ ਡੇਟਾ ਦੇ ਮਾਲਕ ਹੋ, ਅਤੇ ਉਹਨਾਂ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹੋ ਜੋ ਤੁਹਾਡੇ ਖਾਤਿਆਂ 'ਤੇ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
ਕਲਾਇੰਟ:

ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ (ਉਦਾਹਰਣ ਲਈ, ਦਿਨ ਦੀ ਭਿਆਨਕ ਪੁਨ ਸੇਵਾ) ਜੋ ਇਸ ਦੀ ਤਰਫੋਂ ਕੁਝ ਕਾਰਵਾਈਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਜਾਂ ਕਰਨਾ ਚਾਹੁੰਦੀ ਹੈ ਸਰੋਤ ਮਾਲਕ'ਏ.
ਅਧਿਕਾਰ ਸਰਵਰ:

ਐਪ ਜੋ ਜਾਣਦਾ ਹੈ ਸਰੋਤ ਮਾਲਕ'a ਅਤੇ ਜਿਸ ਵਿਚ ਯੂ ਸਰੋਤ ਮਾਲਕ'ਇੱਕ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਖਾਤਾ ਹੈ।
ਸਰੋਤ ਸਰਵਰ:

ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ (API) ਜਾਂ ਸੇਵਾ ਜੋ ਕਲਾਇੰਟ ਤਰਫ਼ੋਂ ਵਰਤਣਾ ਚਾਹੁੰਦਾ ਹੈ ਸਰੋਤ ਮਾਲਕ'ਏ.
URI ਰੀਡਾਇਰੈਕਟ ਕਰੋ:

ਲਿੰਕ ਜੋ ਕਿ ਅਧਿਕਾਰ ਸਰਵਰ ਰੀਡਾਇਰੈਕਟ ਕਰੇਗਾ ਸਰੋਤ ਮਾਲਕ'ਅਤੇ ਇਜਾਜ਼ਤ ਦੇਣ ਤੋਂ ਬਾਅਦ ਕਲਾਇੰਟ'ਤੇ. ਇਸਨੂੰ ਕਈ ਵਾਰ "ਕਾਲਬੈਕ URL" ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਜਵਾਬ ਦੀ ਕਿਸਮ:

ਜਾਣਕਾਰੀ ਦੀ ਕਿਸਮ ਪ੍ਰਾਪਤ ਹੋਣ ਦੀ ਉਮੀਦ ਹੈ ਕਲਾਇੰਟ. ਸਭ ਤੋਂ ਆਮ ਜਵਾਬ ਦੀ ਕਿਸਮ'ਓਮ ਕੋਡ ਹੈ, ਉਹ ਹੈ ਕਲਾਇੰਟ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਕਰਦਾ ਹੈ ਅਧਿਕਾਰ ਕੋਡ.
ਸਕੋਪ:

ਇਹ ਲੋੜੀਂਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਾ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਹੈ ਕਲਾਇੰਟ'y, ਜਿਵੇਂ ਕਿ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਜਾਂ ਕੁਝ ਕਿਰਿਆਵਾਂ ਕਰਨਾ।
ਮਨਜ਼ੂਰੀ:

ਅਧਿਕਾਰ ਸਰਵਰ ਲੱਗਦਾ ਹੈ ਸਕੋਪਬੇਨਤੀ ਕੀਤੀ ਕਲਾਇੰਟ'ਓਮ, ਅਤੇ ਪੁੱਛਦਾ ਹੈ ਸਰੋਤ ਮਾਲਕ'a, ਕੀ ਉਹ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ ਕਲਾਇੰਟ'ਉਚਿਤ ਇਜਾਜ਼ਤਾਂ ਹਨ।
ਕਲਾਇੰਟ ਆਈਡੀ:

ਇਸ ਆਈਡੀ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਲਾਇੰਟ'ਤੇ ਅਧਿਕਾਰ ਸਰਵਰ'ਈ.
ਕਲਾਇੰਟ ਰਾਜ਼:

ਇਹ ਉਹ ਪਾਸਵਰਡ ਹੈ ਜੋ ਸਿਰਫ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਕਲਾਇੰਟ'u ਅਤੇ ਅਧਿਕਾਰ ਸਰਵਰ'ਤੇ. ਇਹ ਉਹਨਾਂ ਨੂੰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਅਧਿਕਾਰ ਕੋਡ:

ਵੈਧਤਾ ਦੀ ਇੱਕ ਛੋਟੀ ਮਿਆਦ ਦੇ ਨਾਲ ਅਸਥਾਈ ਕੋਡ, ਜੋ ਕਲਾਇੰਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਧਿਕਾਰ ਸਰਵਰਦੇ ਬਦਲੇ 'y ਐਕਸੈਸ ਟੋਕਨ.
ਐਕਸੈਸ ਟੋਕਨ:

ਉਹ ਕੁੰਜੀ ਜਿਸਦੀ ਵਰਤੋਂ ਕਲਾਇੰਟ ਸੰਚਾਰ ਕਰਨ ਲਈ ਕਰੇਗਾ ਸਰੋਤ ਸਰਵਰ'ਓ. ਇੱਕ ਕਿਸਮ ਦਾ ਬੈਜ ਜਾਂ ਕੁੰਜੀ ਕਾਰਡ ਜੋ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਲਾਇੰਟ'ਤੇ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਨ ਜਾਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ ਸਰੋਤ ਸਰਵਰਤੁਹਾਡੀ ਤਰਫ਼ੋਂ।

ਟਿੱਪਣੀ: ਕਈ ਵਾਰ ਅਧਿਕਾਰ ਸਰਵਰ ਅਤੇ ਸਰੋਤ ਸਰਵਰ ਇੱਕੋ ਸਰਵਰ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਵੱਖੋ-ਵੱਖਰੇ ਸਰਵਰ ਹੋ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ ਉਹ ਇੱਕੋ ਸੰਸਥਾ ਨਾਲ ਸਬੰਧਤ ਨਾ ਹੋਣ। ਉਦਾਹਰਨ ਲਈ, ਆਥੋਰਾਈਜ਼ੇਸ਼ਨ ਸਰਵਰ ਰਿਸੋਰਸ ਸਰਵਰ ਦੁਆਰਾ ਭਰੋਸੇਯੋਗ ਤੀਜੀ ਧਿਰ ਦੀ ਸੇਵਾ ਹੋ ਸਕਦੀ ਹੈ।

ਹੁਣ ਜਦੋਂ ਅਸੀਂ OAuth 2.0 ਦੇ ਮੂਲ ਸੰਕਲਪਾਂ ਨੂੰ ਕਵਰ ਕਰ ਲਿਆ ਹੈ, ਆਓ ਆਪਣੀ ਉਦਾਹਰਨ 'ਤੇ ਵਾਪਸ ਚੱਲੀਏ ਅਤੇ OAuth ਪ੍ਰਵਾਹ ਵਿੱਚ ਕੀ ਹੁੰਦਾ ਹੈ ਇਸ 'ਤੇ ਨੇੜਿਓਂ ਨਜ਼ਰ ਮਾਰੀਏ।

ਤੁਸੀਂ, ਸਰੋਤ ਮਾਲਕ, ਤੁਸੀਂ ਟੈਰਿਬਲ ਪਨ ਆਫ ਦਿ ਡੇ ਸਰਵਿਸ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ (ਕਲਾਇੰਟy) ਤੁਹਾਡੇ ਸੰਪਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ ਤਾਂ ਜੋ ਉਹ ਤੁਹਾਡੇ ਸਾਰੇ ਦੋਸਤਾਂ ਨੂੰ ਸੱਦਾ ਭੇਜ ਸਕਣ।
ਕਲਾਇੰਟ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਅਧਿਕਾਰ ਸਰਵਰ'a ਅਤੇ ਪੁੱਛਗਿੱਛ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ ਕਲਾਇੰਟ ਆਈਡੀ, URI ਰੀਡਾਇਰੈਕਟ ਕਰੋ, ਜਵਾਬ ਦੀ ਕਿਸਮ ਅਤੇ ਇੱਕ ਜਾਂ ਵੱਧ ਸਕੋਪ (ਇਜਾਜ਼ਤਾਂ) ਦੀ ਲੋੜ ਹੈ।
ਅਧਿਕਾਰ ਸਰਵਰ ਤੁਹਾਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ, ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਮੰਗਦਾ ਹੈ।
ਅਧਿਕਾਰ ਸਰਵਰ ਇੱਕ ਫਾਰਮ ਦਿਖਾਉਂਦਾ ਹੈ ਮਨਜ਼ੂਰੀ (ਪੁਸ਼ਟੀ) ਸਭ ਦੀ ਇੱਕ ਸੂਚੀ ਦੇ ਨਾਲ ਸਕੋਪਬੇਨਤੀ ਕੀਤੀ ਕਲਾਇੰਟ'ਓ. ਤੁਸੀਂ ਸਹਿਮਤ ਹੋ ਜਾਂ ਇਨਕਾਰ ਕਰੋ।
ਅਧਿਕਾਰ ਸਰਵਰ ਤੁਹਾਨੂੰ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਕਲਾਇੰਟ'ਏ, ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ URI ਰੀਡਾਇਰੈਕਟ ਕਰੋ ਇਕੱਠੇ ਮਿਲ ਕੇ ਅਧਿਕਾਰ ਕੋਡ (ਪ੍ਰਮਾਣਿਕਤਾ ਕੋਡ)।
ਕਲਾਇੰਟ ਨਾਲ ਸਿੱਧਾ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਅਧਿਕਾਰ ਸਰਵਰ'ਓਮ (ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਛੱਡ ਕੇ ਸਰੋਤ ਮਾਲਕ'a) ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਭੇਜਦਾ ਹੈ ਕਲਾਇੰਟ ਆਈਡੀ, ਕਲਾਇੰਟ ਰਾਜ਼ и ਅਧਿਕਾਰ ਕੋਡ.
ਅਧਿਕਾਰ ਸਰਵਰ ਡੇਟਾ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਐਕਸੈਸ ਟੋਕਨ'ਓਮ (ਐਕਸੈਸ ਟੋਕਨ)।
ਹੁਣ ਕਲਾਇੰਟ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਐਕਸੈਸ ਟੋਕਨ ਨੂੰ ਇੱਕ ਬੇਨਤੀ ਭੇਜਣ ਲਈ ਸਰੋਤ ਸਰਵਰ ਸੰਪਰਕਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ।

ਕਲਾਇੰਟ ਆਈਡੀ ਅਤੇ ਸੀਕਰੇਟ

ਤੁਹਾਡੇ ਸੰਪਰਕਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਦੁਆਰਾ ਟੈਰਿਬਲ ਪਨ ਆਫ ਦਿ ਡੇ ਦੀ ਆਗਿਆ ਦੇਣ ਤੋਂ ਬਹੁਤ ਪਹਿਲਾਂ, ਕਲਾਇੰਟ ਅਤੇ ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਸਰਵਰ ਨੇ ਇੱਕ ਕੰਮਕਾਜੀ ਰਿਸ਼ਤਾ ਸਥਾਪਤ ਕਰ ਲਿਆ ਸੀ। ਆਥੋਰਾਈਜ਼ੇਸ਼ਨ ਸਰਵਰ ਨੇ ਕਲਾਇੰਟ ਆਈਡੀ ਅਤੇ ਕਲਾਇੰਟ ਸੀਕਰੇਟ ਤਿਆਰ ਕੀਤਾ (ਕਈ ਵਾਰ ਇਸਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਐਪ ਆਈਡੀ и ਐਪ ਸੀਕਰੇਟ) ਅਤੇ ਉਹਨਾਂ ਨੂੰ OAuth ਦੇ ਅੰਦਰ ਹੋਰ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਲਈ ਕਲਾਇੰਟ ਨੂੰ ਭੇਜਿਆ।

"- ਸਤ ਸ੍ਰੀ ਅਕਾਲ! ਮੈਂ ਤੁਹਾਡੇ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹਾਂਗਾ! - ਯਕੀਨਨ, ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ! ਇਹ ਤੁਹਾਡੀ ਕਲਾਇੰਟ ਆਈਡੀ ਅਤੇ ਸੀਕਰੇਟ ਹਨ!”

ਨਾਮ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਕਲਾਇੰਟ ਸੀਕਰੇਟ ਨੂੰ ਗੁਪਤ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਸਿਰਫ ਕਲਾਇੰਟ ਅਤੇ ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਸਰਵਰ ਇਸ ਨੂੰ ਜਾਣ ਸਕਣ। ਆਖ਼ਰਕਾਰ, ਇਹ ਉਸਦੀ ਮਦਦ ਨਾਲ ਹੈ ਕਿ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਗਾਹਕ ਦੀ ਸੱਚਾਈ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ.

ਪਰ ਇਹ ਸਭ ਕੁਝ ਨਹੀਂ... ਕਿਰਪਾ ਕਰਕੇ OpenID ਕਨੈਕਟ ਦਾ ਸੁਆਗਤ ਕਰੋ!

OAuth 2.0 ਸਿਰਫ਼ ਇਸ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਧਿਕਾਰ - ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਦੂਜੀ ਤੱਕ ਡੇਟਾ ਅਤੇ ਫੰਕਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ। ਓਪਨ ਆਈਡੀ ਕਨੈਕਟ (OIDC) OAuth 2.0 ਦੇ ਸਿਖਰ 'ਤੇ ਇੱਕ ਪਤਲੀ ਪਰਤ ਹੈ ਜੋ ਖਾਤੇ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕੀਤੇ ਉਪਭੋਗਤਾ ਦੇ ਲੌਗਇਨ ਅਤੇ ਪ੍ਰੋਫਾਈਲ ਵੇਰਵੇ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਲੌਗਇਨ ਸੈਸ਼ਨ ਦੇ ਸੰਗਠਨ ਨੂੰ ਅਕਸਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਪ੍ਰਮਾਣਿਕਤਾ [ਪ੍ਰਮਾਣਿਕਤਾ], ਅਤੇ ਸਿਸਟਮ ਵਿੱਚ ਲੌਗਇਨ ਕੀਤੇ ਉਪਭੋਗਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ (ਜਿਵੇਂ ਕਿ ਸਰੋਤ ਮਾਲਕ'ਈ), - ਨਿਜੀ ਸੂਚਨਾ [ਪਛਾਣ]. ਜੇਕਰ ਪ੍ਰਮਾਣੀਕਰਨ ਸਰਵਰ OIDC ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਕਈ ਵਾਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਪ੍ਰਦਾਤਾ [ਪਛਾਣ ਪ੍ਰਦਾਤਾ]ਕਿਉਂਕਿ ਇਹ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਲਾਇੰਟਬਾਰੇ ਜਾਣਕਾਰੀ ਹੈ ਸਰੋਤ ਮਾਲਕ'ਈ.

ਓਪਨਆਈਡੀ ਕਨੈਕਟ ਤੁਹਾਨੂੰ ਦ੍ਰਿਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਸਿੰਗਲ ਲੌਗਇਨ ਨੂੰ ਕਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ - ਇਸ ਪਹੁੰਚ ਨੂੰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ (SSO)। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਫੇਸਬੁੱਕ ਜਾਂ ਟਵਿੱਟਰ ਵਰਗੇ ਸੋਸ਼ਲ ਨੈੱਟਵਰਕਾਂ ਨਾਲ SSO ਏਕੀਕਰਣ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਾਤਾ ਵਰਤਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ ਜੋ ਉਹਨਾਂ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਹੈ ਅਤੇ ਵਰਤਣਾ ਪਸੰਦ ਕਰਦੇ ਹਨ।

ਪ੍ਰਵਾਹ (ਪ੍ਰਵਾਹ) OpenID ਕਨੈਕਟ OAuth ਦੇ ਮਾਮਲੇ ਵਾਂਗ ਹੀ ਦਿਖਦਾ ਹੈ। ਫਰਕ ਸਿਰਫ ਇਹ ਹੈ ਕਿ ਪ੍ਰਾਇਮਰੀ ਬੇਨਤੀ ਵਿੱਚ, ਵਰਤਿਆ ਗਿਆ ਖਾਸ ਸਕੋਪ ਹੈ openid, - ਏ ਕਲਾਇੰਟ ਆਖਰਕਾਰ ਵਰਗਾ ਹੋ ਜਾਂਦਾ ਹੈ ਐਕਸੈਸ ਟੋਕਨ, ਅਤੇ ID ਟੋਕਨ.

ਜਿਵੇਂ OAuth ਪ੍ਰਵਾਹ ਵਿੱਚ, ਐਕਸੈਸ ਟੋਕਨ OpenID ਕਨੈਕਟ ਵਿੱਚ, ਇਹ ਕੁਝ ਮੁੱਲ ਹੈ ਜੋ ਸਪਸ਼ਟ ਨਹੀਂ ਹੈ ਕਲਾਇੰਟ'ਤੇ. ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਕਲਾਇੰਟ'ਏ ਐਕਸੈਸ ਟੋਕਨ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਸਤਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਹਰੇਕ ਬੇਨਤੀ ਦੇ ਨਾਲ ਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਸਰੋਤ ਸਰਵਰ'y, ਜੋ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਟੋਕਨ ਵੈਧ ਹੈ। ID ਟੋਕਨ ਇੱਕ ਬਿਲਕੁਲ ਵੱਖਰੀ ਚੀਜ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ID ਟੋਕਨ ਇੱਕ JWT ਹੈ

ID ਟੋਕਨ JSON ਵੈੱਬ ਟੋਕਨ ਜਾਂ JWT ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਰੂਪ ਨਾਲ ਫਾਰਮੈਟ ਕੀਤੀ ਸਤਰ ਹੈ (ਕਈ ਵਾਰ JWT ਟੋਕਨਾਂ ਨੂੰ "jots" ਵਾਂਗ ਉਚਾਰਿਆ ਜਾਂਦਾ ਹੈ). ਬਾਹਰੀ ਨਿਰੀਖਕਾਂ ਲਈ, JWT ਸਮਝ ਤੋਂ ਬਾਹਰ ਜਾਪਦਾ ਹੈ, ਪਰ ਕਲਾਇੰਟ JWT ਤੋਂ ਵੱਖ-ਵੱਖ ਜਾਣਕਾਰੀ ਕੱਢ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ID, ਉਪਭੋਗਤਾ ਨਾਮ, ਲਾਗਇਨ ਸਮਾਂ, ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ID ਟੋਕਨ'ਏ, ਜੇਡਬਲਯੂਟੀ ਵਿਚ ਦਖਲ ਦੇਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਮੌਜੂਦਗੀ. ਅੰਦਰ ਡਾਟਾ ID ਟੋਕਨਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਐਪਲੀਕੇਸ਼ਨ [ਦਾਅਵਿਆਂ].

OIDC ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇੱਕ ਮਿਆਰੀ ਤਰੀਕਾ ਵੀ ਹੈ ਜਿਸ ਦੁਆਰਾ ਕਲਾਇੰਟ ਵਿਅਕਤੀ ਬਾਰੇ ਵਾਧੂ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦਾ ਹੈ [ਪਛਾਣ] ਤੱਕ ਅਧਿਕਾਰ ਸਰਵਰ'a, ਉਦਾਹਰਨ ਲਈ, ਵਰਤਦੇ ਹੋਏ ਇੱਕ ਈਮੇਲ ਪਤਾ ਐਕਸੈਸ ਟੋਕਨ.

OAuth ਅਤੇ OIDC ਬਾਰੇ ਹੋਰ ਜਾਣੋ

ਇਸ ਲਈ, ਅਸੀਂ ਸੰਖੇਪ ਵਿੱਚ ਸਮੀਖਿਆ ਕੀਤੀ ਕਿ OAuth ਅਤੇ OIDC ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਡੂੰਘੀ ਖੁਦਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ? OAuth 2.0 ਅਤੇ OpenID ਕਨੈਕਟ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਇੱਥੇ ਵਾਧੂ ਸਰੋਤ ਹਨ:

ਹਮੇਸ਼ਾ ਵਾਂਗ, ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸੁਤੰਤਰ ਮਹਿਸੂਸ ਕਰੋ. ਸਾਡੀਆਂ ਤਾਜ਼ਾ ਖਬਰਾਂ ਨਾਲ ਅਪ ਟੂ ਡੇਟ ਰਹਿਣ ਲਈ, ਇਸਦੀ ਗਾਹਕੀ ਲਓ ਟਵਿੱਟਰ и YouTube ' ਡਿਵੈਲਪਰਾਂ ਲਈ ਓਕਟਾ!

ਅਨੁਵਾਦਕ ਤੋਂ ਪੀ.ਐਸ

ਸਾਡੇ ਬਲੌਗ 'ਤੇ ਵੀ ਪੜ੍ਹੋ:

ਸਰੋਤ: www.habr.com

OAuth ਅਤੇ OpenID ਕਨੈਕਟ ਲਈ ਇੱਕ ਸਚਿੱਤਰ ਗਾਈਡ