OAuth 2.0 101

مصنف: Judy Howell
تخلیق کی تاریخ: 26 جولائی 2021
تازہ کاری کی تاریخ: 13 مئی 2024
Anonim
OAuth 2.0: An Overview
ویڈیو: OAuth 2.0: An Overview

مواد


ٹیکا وے:

OAuth 2.0 کو پروٹوکول کے اصل ورژن کو بہتر بنانے کے لئے ڈیزائن کیا گیا تھا۔ اس کے نقادوں کے مطابق ، یہ کچھ علاقوں میں کامیاب ہوتا ہے اور دوسروں میں ناکام ہوجاتا ہے۔

بہت ساری لگژری کاریں ایک والی چابی کے ساتھ آتی ہیں۔ یہ ایک خاص کلید ہے جو آپ پارکنگ اٹینڈنٹ کو دیتے ہیں اور اپنی باقاعدہ کلید کے برعکس ، صرف ٹرنک اور جہاز والے فون تک رسائی کو روکتے ہوئے کار کو تھوڑی فاصلے پر چلانے کی اجازت دیتے ہیں۔ بحرحال سرور کلید نے جو پابندیاں عائد کی ہیں اس سے قطع نظر ، یہ خیال بہت ہی چالاک ہے۔ آپ کسی کو ایک خصوصی کلید کی مدد سے اپنی کار تک محدود رسائی دیتے ہیں ، جبکہ ہر چیز کو غیر مقفل کرنے کے لئے ایک اور کلید کا استعمال کرتے ہیں۔ - OAuth 1.0 کے لئے آفیشل گائیڈ

یہ بتاتا ہے کہ کیسے 2007 میں کمیونٹی پر مبنی تصریحی رہنما خطوط نے OAuth کی وضاحت کی۔ اور جبکہ او اےتھ 2.0 مکمل طور پر ایک نیا پروٹوکول ہے ، اب بھی وہی تفصیل لاگو ہوتی ہے - OAuth صارفین کے لئے تیسری پارٹی تک رسائی (اور محدود رسائی) فراہم کرنے کا ایک طریقہ ہے وسائل بغیر اپنے پاس ورڈ کا اشتراک کریں۔

اگر آپ باقاعدگی سے انٹرنیٹ پر موجود ہیں تو ، امکان ہے کہ آپ کسی ایسی سائٹ پر آگئے ہیں جو OAuth کو استعمال کرتی ہے۔ بہرحال ، دنیا کی سب سے بڑی ویب سائٹیں ، جیسے گوگل ، مائی اسپیس ، فوٹو بوکیٹ ، یاہو ، ایورنوٹ اور ویمیو ، اس تصدیق کا معیار استعمال کرتی ہیں۔ اس معیار کے بارے میں مزید جاننے کے لئے پڑھیں ، اور اگلی نسل OAuth 2.0 اب بھی نسبتا experiment تجرباتی بنیادوں پر کیوں استعمال ہورہی ہے۔

OAuth 2.0 کیا ہے؟

سب سے پہلے ، آپ کو یہ جاننے کی ضرورت ہے کہ OAuth ، بطور پروٹوکول کیا کرتا ہے: اس سے ایپلی کیشن پروگرامنگ انٹرفیس کو دو ویب یا ڈیسک ٹاپ ایپس کے مابین اجازت مل جاتی ہے۔ نتیجے کے طور پر ، ویب سائٹیں دیگر وسائل اور خدمات کے ساتھ محفوظ وسائل کو بانٹنے کے قابل ہیں۔

مثال کے طور پر ، اگر آپ اپنے رکن پر دوستوں کے ساتھ سکریمبل کھیلتے ہیں تو ، آپ اپنی اسناد داخل کرسکتے ہیں ، تاکہ کھیل کو اپنے دوستوں کی فہرست میں دیکھنے کی اجازت ہوسکے کہ ان میں سے کون کھیل کھیل رہا ہے۔ اور دوسروں کو بھی اس میں شامل ہونے کی دعوت دیتے ہیں۔ یا آپ Google+ پر دوستوں کے ساتھ رابطہ کرسکتے ہیں جن کی بنیاد پر آپ پیروی کررہے ہیں۔ اس قسم کی ایپلی کیشنز صارفین کے ل hand کارآمد ہیں ، لیکن ان میں کسی سائٹ یا پروگرام کو دوسری سائٹ پر آپ کے بارے میں معلومات تک رسائی دینا شامل ہے۔

OAuth 2.0 OAuth کے پہلے اوتار کی طرح کام کرتا ہے ، لیکن یہ بالکل نیا معیار ہے۔ اس کا مطلب ہے کہ یہ OAuth 1.0 کے ساتھ پسماندہ مطابقت نہیں رکھتا ہے۔ ورژن 2.0 نے اصل OAuth کے ساتھ بہت ساری پریشانیوں کو صاف کیا اور اس میں بہتری لائی ہے۔

بنیادی طور پر پہلے ورژن کے فن تعمیر کو برقرار رکھتے ہوئے ، 2.0 میں اس پر بہتری آئی:
  • توثیق اور دستخط OAuth 2.0 نے کلائنٹ والے کسی فرد کے لئے پروٹوکول کو نافذ کرنا آسان بنا دیا۔
  • صارف کا تجربہ اور ٹوکن جاری کرنے کے متبادل طریقے
  • کارکردگی ، خاص طور پر بڑی ویب سائٹوں اور خدمات کے ساتھ
OAuth 2.0 کے ساتھ نیا کیا ہے اس کے بارے میں ایک مزید جامع وضاحت ارین ہیمر فراہم کرتی ہے ، جو OAuth ورکنگ گروپ کا حصہ ہوتا تھا۔ آپ اسے یہاں تک رسائی حاصل کرسکتے ہیں۔ تاہم ، یاد رکھیں کہ ہیمر نے 2012 کے جولائی میں اس معیار کو نافذ کرنے پر سیکیورٹی خدشات کے ساتھ پیش آنے والے مسائل کا حوالہ دیتے ہوئے ورکنگ گروپ چھوڑ دیا تھا۔ اس کے نتیجے میں ، اگرچہ 2010 کے آخر تک OAuth کو حتمی شکل دی جانی تھی ، لیکن یہ تجویز کردہ معیار (تحریری وقت) رہ گیا ہے ، حالانکہ یہ گراف API کا حصہ ہے۔ گوگل اور مائیکروسافٹ اپنے APIs میں OAuth 2.0 سپورٹ کے ساتھ بھی تجربہ کر رہے ہیں۔

OAuth 2.0 کے استعمال کے فوائد

OAuth کو استعمال کرنے کی ایک بہترین وجہ یہ ہے کہ اس کا اشتراک کرنا اتنا آسان ہوجاتا ہے۔ پہلے سے ہی انسٹاگرام پر فوٹو اپ لوڈ کرنے اور ان پر خود بخود پوسٹ کرنے کے عادی تھے۔ در حقیقت ، اس کی استعمال میں آسانی اور کراس اوور کی یہ قسم ہے جو سوشل میڈیا کو اتنا دلکش بناتی ہے۔

لیکن یہ سب کچھ نہیں۔ آخری صارفین کے ل O ، OAuth کا مطلب ہے کہ آپ کو دوسرا پروفائل بنانا نہیں ہے۔ مثال کے طور پر ، اگر آپ کسی مضمون پر کوئی تبصرہ چھوڑنا چاہتے ہیں تو ، کسی مخصوص ویب سائٹ پر کسی اکاؤنٹ میں سائن اپ کرنے کے بجائے ، آپ اپنی دستاویزات کو ایسا کرنے کے ل can استعمال کرسکتے ہیں۔ یہ ان سائٹس کے لئے بہت اچھا ہے جن پر آپ عام طور پر سرگرم نہیں ہیں ، یا آپ پر اعتماد نہیں ہوسکتا ہے۔ اس سے یہ یقینی بنانے کے ذریعہ سائٹوں کو بھی فائدہ ہوسکتا ہے کہ کمنٹ اسپیم کو کم امکان بناتے ہوئے صارفین کی شناخت ہو۔

OAuth کا مطلب یہ بھی ہے کہ یاد رکھنے کے لئے کم پاس ورڈ ہوں۔ مختلف ویب سائٹ خدمات کے لئے مختلف پاس ورڈ رکھنا ایک بہترین عمل ہے۔ لہذا پنٹیرسٹ کے لئے دوسرا پاس ورڈ حفظ کرنے کے بجائے ، آپ کو خدمت تک رسائی کے ل to صرف اپنا پاس ورڈ استعمال کرنا ہوگا۔ پنٹیرسٹ ، ویسے ، اپنا پاس ورڈ نہیں دیکھے گا۔

آپ یہ بھی محدود کرسکتے ہیں کہ آپ کے OAuth کے ذریعہ کون سے وسائل تک رسائی حاصل ہو۔ مثال کے طور پر ، جب کوئی کھیل چل رہا ہو تو ، آپ اس کی وضاحت کرسکتے ہیں کہ کیا آپ چاہتے ہیں کہ یہ کھیل اپنی دیوار پر اپنی طرف سے پوسٹ کیا جائے یا نہیں۔

ڈویلپر کے لئے ، OAuth 2.0 توثیق ، ​​معاشرتی تعامل اور صارف پروفائل ڈسپلے کے لئے پہلے سے تیار شدہ کوڈ فراہم کرتا ہے۔ اس کا مطلب ہے ڈویلپرز کے ساتھ مقابلہ کرنے کے لئے کم کیڑے اور کم خطرہ کیونکہ API پہلے ہی ڈیبگ ، ٹیسٹ اور ثابت ہوچکی ہے۔ آخر میں ، آپ کو اپنے سرورز پر ذخیرہ کرنے کے لئے کم ڈیٹا رکھنے سے بھی فائدہ ہوتا ہے۔

OAuth 2.0 کیسے ہوا؟

یہ بات بالکل واضح ہے کہ OAuth محفوظ کمپیوٹنگ اور مختلف ویب خدمات کے لئے استعمال میں آسانی کے لئے کال کا جواب ہے۔ دوسری طرف OAuth 2.0 ، OAuth کو کم پیچیدہ بنانے کی ضرورت سے پیدا ہوا ہے۔ لیکن دونوں کے لئے پورا خیال دراصل اوپن آئی ڈی سے آیا تھا۔

اوپن آئی ڈی ایک ایسی خدمت ہے جس کی مدد سے صارفین کو کسی دوسری ویب سائٹ سے لاگ ان کی سندوں کا استعمال کرکے مختلف خدمات میں لاگ ان کرنے کی اجازت دی جاتی ہے۔ لیکن اوپن آئی ڈی بہت محدود تھا ، لہذا لوگوں کے ایک گروپ نے اپنی سائٹوں کے لئے مختلف اختیارات پروٹوکول پر کام کیا۔ اوہت کی پہلی نفاذ 2007 میں کی گئی تھی ، اور پہلی نظر ثانی دو سال بعد ہوئی۔

OAuth 2.0 سن 2010 میں جائے وقوعہ پر پہنچا۔ اس کا مقصد کلائنٹ ڈویلپر کی سادگی پر توجہ مرکوز کرنا اور آسانی سے توسیع پذیر ہونا تھا جبکہ صارف کے تجربے کو بھی بہتر بنانا تھا۔

آگے چیلنجز؟

اگرچہ گوگل ، کلائوٹ اور دوسرے بڑے نام OAuth 2.0 کو نافذ کررہے ہیں ، اس پروٹوکول کے آگے بھی ایک چٹٹانی سڑک ہوسکتی ہے۔ OAuth 2.0 برادری کے اندر تنقیدیں ہو رہی ہیں ، جن میں پروٹوکول سیکیورٹی کے بارے میں خدشات شامل ہیں (بہت سے لوگوں کا خیال ہے کہ وہ OAuth 1.0 سے کم محفوظ ہے)۔

ہتھوڑا کے مطابق ، اگر کسی ایسے قابل پروگرامر کے ذریعہ استعمال کیا جاتا ہے جو ویب سیکیورٹی میں پوری طرح مہارت رکھتا ہو تو ، او اوتھ 2.0 کام کرتا ہے۔ بدقسمتی سے ، ڈویلپرز کی صرف ایک چھوٹی سی اقلیت اس بل پر فٹ ہے۔

اس کے علاوہ ، OAuth 2.0 کوڈ دوبارہ استعمال کے قابل نہیں ہیں۔ مثال کے طور پر ، OAuth 2.0 پروٹوکول استعمال کردہ دوسرے سائٹ کے ذریعہ آسانی سے استعمال کے قابل نہیں ہوگا۔ مزید یہ کہ نیا پروٹوکول اصل سے کہیں زیادہ پیچیدہ ہے۔

لیکن بہت سے لوگوں کے لئے اصل ککر یہ ہے کہ OAuth 2.0 1.0 سے زیادہ کوئی حقیقی فائدہ یا بہتری پیش نہیں کرتا ہے۔ ہتھوڑا لکھتا ہے کہ اگر آپ کامیابی کے ساتھ 1.0 کو نافذ کررہے ہیں تو ، 2.0 میں اپ گریڈ کرنے کی کوئی وجہ نہیں ہے۔

OAuth 2.0 ، تاہم ، اب بھی بہت زیادہ زندہ ہے۔ اگر یہ تنقیدوں اور اٹھنے والے مسائل کو حل کرتا ہے تو پھر بھی اسے ایک بہت ہی طاقت ور پروٹوکول کی حیثیت سے جگہ مل سکتی ہے۔ تاہم تحریر کے وقت ، ورژن 1.0 اب بھی OAuth کا باضابطہ ، مستحکم اور آزمائشی ورژن سمجھا جاتا ہے۔ بہرحال ، ان ڈویلپرز کے لئے جن کا مقصد آن لائن دنیا میں بڑے ناموں کے ساتھ کام کرنا ہے ، اس پروٹوکول کو محفوظ طریقے سے نافذ کرنا انتہائی دور مستقبل میں کلیدی مہارت کا حامل بن سکتا ہے۔