OAuth (উন্মুক্ত অনুমোদন) ঠিক কী?

OAuth (উন্মুক্ত অনুমোদন) ঠিক কী?

আমি কিছু তথ্য থেকে সংগ্রহ করেছি

• OAuth এর
• টুইটার টিউটোরিয়াল: ওআউথ কী এবং এটি আপনার কাছে কী বোঝায়
• ওআউথ কী

তবে আমি আরও জানতে এবং জানতে চাই। আমি জীবনচক্রের তথ্য খুঁজছি কেন বেশিরভাগ সামাজিক নেটওয়ার্কগুলি এই উন্মুক্ত প্রোটোকলে নির্ভর করে?

এটি কী বিভিন্ন প্রযুক্তি (যেমন এএসপি.এনইটি) দিয়ে অদূর ভবিষ্যতে ডি-ফ্যাক্টো হয়ে উঠবে?

OAuth (উন্মুক্ত অনুমোদন) ঠিক কী?

OAuth কোনও সংস্থান প্রদানকারীকে (যেমন ফেসবুক) অবহিত করার অনুমতি দেয় যে সংস্থান মালিক (যেমন আপনি) কোনও তৃতীয় পক্ষকে (যেমন একটি ফেসবুক অ্যাপ্লিকেশন) তাদের তথ্যে অ্যাক্সেসের অনুমতি দেয় (যেমন আপনার বন্ধুদের তালিকা)।

আপনি যদি এটি স্পষ্টভাবে বিবৃত পড়েন তবে আমি আপনার বিভ্রান্তি বুঝতে পারি। সুতরাং আসুন একটি কংক্রিট উদাহরণ সহ আরও একটি সামাজিক নেটওয়ার্ক যোগদান!

বলুন আপনার একটি বিদ্যমান জিমেইল অ্যাকাউন্ট রয়েছে। আপনি লিঙ্কডইনে যোগদানের সিদ্ধান্ত নিন। আপনার অনেকগুলি, অনেক বন্ধুকে ম্যানুয়ালি যোগ করা ক্লান্তিকর এবং ত্রুটি-প্রবণ। আপনি নিমন্ত্রিত হয়ে অর্ধপথ পেতে বা তাদের ই-মেইল ঠিকানায় টাইপগুলি invitationোকাতে পারেন। সুতরাং আপনি সর্বোপরি একটি অ্যাকাউন্ট না তৈরি করার প্রলুব্ধ হতে পারেন।

এই পরিস্থিতির মুখোমুখি হয়ে, লিঙ্কডইনের একটি প্রোগ্রাম লিখতে গুড আইডিয়া (টিএম) রয়েছে যা আপনার বন্ধুদের তালিকা স্বয়ংক্রিয়ভাবে যুক্ত করে কারণ কম্পিউটার ক্লান্তিকর এবং ত্রুটির প্রবণ কার্যগুলিতে অনেক বেশি দক্ষ এবং কার্যকর। যেহেতু নেটওয়ার্কে যোগদান এখন এত সহজ, আপনি এই জাতীয় প্রস্তাবটিকে অস্বীকার করার কোনও উপায় নেই , এখন আপনি কি করবেন?

পরিচিতিগুলির এই তালিকা বিনিময় করার জন্য একটি এআইপি ছাড়া আপনার লিঙ্কডইনটি আপনার জিমেইল অ্যাকাউন্টে ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিতে হবে, যার ফলে তাদের অত্যধিক শক্তি দেওয়া হবে ।

এখানেই OAuth আসে। যদি আপনার GMail OAuth প্রোটোকল সমর্থন করে তবে লিঙ্কডইন আপনাকে আপনার GMail পরিচিতির তালিকায় অ্যাক্সেসের অনুমতি দেওয়ার জন্য বলতে পারে।

OAuth এর জন্য অনুমতি দেয়:

1. বিভিন্ন অ্যাক্সেসের স্তরগুলি: কেবল পঠনযোগ্য ভিএস-পঠনযোগ্য। এটি আপনাকে আপনার ব্যবহারকারী তালিকায় অ্যাক্সেস বা দ্বি-দিকনির্দেশক অ্যাক্সেসের অনুমতি দেয় যা আপনার GMail পরিচিতিতে নতুন লিঙ্কডইন বন্ধুদের সাথে স্বয়ংক্রিয়ভাবে সিঙ্ক্রোনাইজ করতে দেয়।
2. গ্র্যানুলারিটি অ্যাক্সেস করুন: আপনি কেবলমাত্র আপনার পরিচিতির তথ্য (ব্যবহারকারীর নাম, ই-মেইল, জন্ম তারিখ ইত্যাদি) বা আপনার বন্ধুদের, ক্যালেন্ডার এবং কী নয় তার সম্পূর্ণ তালিকায় অ্যাক্সেস দেওয়ার সিদ্ধান্ত নিতে পারেন।
3. এটি আপনাকে সংস্থান সরবরাহকারীর অ্যাপ্লিকেশন থেকে অ্যাক্সেস পরিচালনা করতে দেয় to যদি তৃতীয় পক্ষের অ্যাপ্লিকেশনটি অ্যাক্সেস বাতিল করার প্রক্রিয়া না দেয় তবে আপনি তাদের আপনার তথ্যে অ্যাক্সেস পেয়ে আটকে যাবেন। OAuth এর সাথে যে কোনও সময় অ্যাক্সেস প্রত্যাহার করার বিধান রয়েছে।

এটি কি অদূর ভবিষ্যতে একটি ডি ফ্যাক্টো (মান?) হয়ে উঠবে?

ঠিক আছে, যদিও ওআউথ একটি গুরুত্বপূর্ণ ধাপ, যদিও লোকেরা এটি সঠিকভাবে ব্যবহার না করে তবে সমস্যাগুলির সমাধান হয় না। উদাহরণস্বরূপ, যদি কোনও সংস্থান সরবরাহকারী আপনার সমস্ত সংস্থানগুলিতে একবারে কেবল একটি পঠন-লিখনের অ্যাক্সেস স্তর দেয় এবং অ্যাক্সেস পরিচালনার জন্য মেকানিজম সরবরাহ করে না, তবে এর কোনও মানে নেই। অন্য কথায়, OAuth অনুমোদনের কার্যকারিতা সরবরাহ করার জন্য একটি ফ্রেমওয়ার্ক এবং কেবল প্রমাণীকরণ নয়।

অনুশীলনে, এটি সামাজিক নেটওয়ার্কের মডেলটিকে খুব ভাল ফিট করে। এটি বিশেষত সেই সমস্ত সামাজিক নেটওয়ার্কগুলির জন্য জনপ্রিয় যা তৃতীয় পক্ষকে "প্লাগইন" অনুমতি দিতে চায়। এটি এমন একটি অঞ্চল যেখানে সম্পদের অ্যাক্সেস সহজাতভাবে প্রয়োজনীয় এবং এটি অন্তর্নিহিতভাবে অবিশ্বাস্যও (যেমন applications অ্যাপ্লিকেশনগুলির উপর আপনার খুব কম বা কোনও মানের নিয়ন্ত্রণ নেই)।

আমি বন্য মধ্যে অন্যান্য অনেক ব্যবহার খুঁজে পাইনি। আমার অর্থ, আমি এমন কোনও অনলাইন আর্থিক পরামর্শ সংস্থার কথা জানি না যা আপনার ব্যাঙ্কের রেকর্ডগুলি স্বয়ংক্রিয়ভাবে অ্যাক্সেস করবে, যদিও প্রযুক্তিগতভাবে সেভাবে ব্যবহার করা যেতে পারে।

ওউথ কী?

OAuth কেবল একটি সুরক্ষিত অনুমোদনের প্রোটোকল যা তৃতীয় পক্ষের অ্যাপ্লিকেশনটির অনুমোদনের সাথে তাদের পাসওয়ার্ড প্রকাশ না করে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ডিল করে। যেমন। (অনেক ওয়েবসাইটে এফবি, জিপ্লাস, টুইটার দিয়ে লগইন করুন ..) সমস্ত এই প্রোটোকলের আওতায় কাজ করে।

দলগুলোর জড়িত

আপনি জড়িত পক্ষগুলি জানলে প্রোটোকল আরও সহজ হয়ে যায়। মূলত তিনটি দল জড়িত রয়েছে: oAuth সরবরাহকারী, oAuth ক্লায়েন্ট এবং মালিক।

• oAuth ক্লায়েন্ট (অ্যাপ্লিকেশন যা আপনার শংসাপত্রটি অ্যাক্সেস করতে চায়)
• oAuth প্রদানকারী (উদাঃ ফেসবুক, টুইটার ...)
• মালিক (ফেসবুক, টুইটার .. অ্যাকাউন্ট সহ ব্যক্তি)

কিভাবে এটা কাজ করে?

আমার এমন দৃশ্যের কথা মনে হয়েছে যেখানে কোনও ওয়েবসাইট (স্ট্যাকওভারফ্লো) ফেসবুক বৈশিষ্ট্য সহ লগইন যুক্ত করতে হবে। সুতরাং ফেসবুকটি ওআউথ সরবরাহকারী এবং স্ট্যাকওভারফ্লো ওআউথ ক্লায়েন্ট।

1. এই ধাপে অ্যাপ্লিকেশনের ডেভেলপার দ্বারা সম্পন্ন করা হয় । একেবারে শুরুতে ফেসবুক (ওআউথ সরবরাহকারী) স্ট্যাকওভারফ্লো (ওআউথ ক্লায়েন্ট) সম্পর্কে কোনও ধারণা নেই কারণ তাদের মধ্যে কোনও লিঙ্ক নেই। সুতরাং প্রথম পদক্ষেপটি হল ফেসবুক বিকাশকারী সাইটের সাথে স্ট্যাকওভারফ্লো নিবন্ধন করা । এটি ম্যানুয়ালি করা হয় যেখানে বিকাশকারীদের অ্যাপ্লিকেশনটির নাম, ওয়েবসাইট, লোগো, url (গুরুত্বপূর্ণ) পুনর্নির্দেশের মতো ফেসবুকে অ্যাপের তথ্য দেওয়া দরকার। তারপরে স্ট্যাকওভারফ্লো সাফল্যের সাথে নিবন্ধিত হয়েছে, ফেসবুক থেকে ক্লায়েন্ট আইডি, ক্লায়েন্ট সিক্রেট ইত্যাদি পেয়েছে এবং OAUTH দিয়ে চলছে ।

   ২. এখন যখন স্ট্যাকওভারফ্লো ব্যবহারকারীর এফবি বোতামের সাহায্যে লগইন হয় । স্ট্যাকওভারফ্লো ক্লায়েন্টআইডি (এফবি ক্লায়েন্টকে সনাক্ত করতে এটি ব্যবহার করুন) এবং পুনর্নির্দেশ ইউআরএল (fb সাফল্যের পরে এই url এ ফিরে আসবে) এর সাথে ফেসবুকের জন্য অনুরোধ করে husযে ব্যবহারকারী ফেসবুক লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয়। এটি সেরা অংশের ব্যবহারকারী (মালিক) স্ট্যাকওভারফ্লোতে তার ফেসবুক শংসাপত্র দিচ্ছে না।

3. মালিক স্ট্যাকওভারফ্লোটিকে তথ্য অ্যাক্সেস করার অনুমতি দেওয়ার পরে । তারপরে ফেসবুক স্টেচওভারফ্লোতে পুনরায় পুনঃনির্দেশ করে, পদক্ষেপ 2 এ সরবরাহিত রিডাইরেক্টআর্লিল ব্যবহার করে লেখক কোড সহ ।
4. তারপরে স্ট্যাকওভারফ্লো যোগাযোগের সাথে ফেসবুকের সাথে প্রাপ্ত আথকোড সহ সবকিছু ঠিক আছে তা নিশ্চিত হয়ে নিন।
5. তবেই ফেসবুক স্ট্যাকওভারফ্লোতে অ্যাক্সেস টোকন দেবে। তারপরে পাসওয়ার্ড ব্যবহার না করে মালিকের তথ্য পুনরুদ্ধারে স্ট্যাকওভারফ্লো দ্বারা অ্যাক্সেস টোকেন ব্যবহার করা হয়। এটি ওআউথের পুরো উদ্দেশ্য, যেখানে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিতে কখনও এক্সটোল না হয়ে অ্যাকুটাল শংসাপত্রগুলি থাকে।

আরো বেশী:

দ্রুত ভিডিও

ওয়েব লিংক

সহজভাবে বলতে গেলে OAuth অ্যাপ্লিকেশনগুলির জন্য কোনও ওয়েবসাইটে সরাসরি আপনার ব্যবহারকারীর লগইন তথ্য না পেয়ে আপনার তথ্যের শংসাপত্র অর্জনের একটি উপায়। উদাহরণস্বরূপ, আপনি যদি নিজের ওয়েবসাইটে কোনও অ্যাপ্লিকেশন লেখেন এবং কোনও ব্যবহারকারীর ফেসবুক অ্যাকাউন্ট থেকে ডেটা ব্যবহার করতে চান, আপনি কলব্যাক url এর মাধ্যমে টোকন পেতে ওআউথ ব্যবহার করতে পারেন এবং তারপরে ফেসবুক এপিআইতে কল করার জন্য সেই টোকেনটি ব্যবহার করতে পারেন টোকেনের মেয়াদ শেষ না হওয়া অবধি ডেটা ব্যবহার করুন। ওয়েবসাইটগুলি এতে নির্ভর করে কারণ এটি প্রোগ্রামাররা তাদের তথ্যগুলি ব্যবহারকারীদের সরাসরি তাদের তথ্য প্রকাশ না করে এবং অনলাইনে তাদের শংসাপত্রগুলি ছড়িয়ে না দিয়ে তবুও তথ্যের একটি স্তর সুরক্ষা সরবরাহ করে allows এটি অনুমোদনের ডি ফ্যাক্টো পদ্ধতিতে পরিণত হবে? সম্ভবত, এটি সম্প্রতি টুইটার, ফেসবুক থেকে প্রচুর সমর্থন পেয়েছে,

ওউথ স্পষ্টতই গতি অর্জন করছে এবং পাশাপাশি এন্টারপ্রাইজ এপিআইয়ের মধ্যে জনপ্রিয় হয়ে উঠছে। অ্যাপ্লিকেশন এবং ডেটা চালিত বিশ্বে এন্টারপ্রাইজগুলি গুগল, ফেসবুক, টুইটারের সাথে তাল মিলিয়ে বহিরাবিশ্বে আরও বেশি করে এপিআইগুলি প্রকাশ করছে। এই বিকাশের সাথে প্রমাণীকরণের একটি 3 উপায় ত্রিভুজ গঠিত হয়

1) এপিআই সরবরাহকারী - যে কোনও এন্টারপ্রাইজ যা তাদের সম্পদগুলি এপিআই দ্বারা প্রকাশ করে, অ্যামাজন, টার্গেট ইত্যাদি বলুন 2) বিকাশকারী - যিনি এই এপিআইতে মোবাইল / অন্যান্য অ্যাপ্লিকেশন তৈরি করেন 3) শেষ ব্যবহারকারী - প্রদত্ত পরিষেবার শেষ ব্যবহারকারী - আমাজনের নিবন্ধিত / অতিথি ব্যবহারকারীরা বলুন

এখন এটি সুরক্ষার সাথে সম্পর্কিত একটি পরিস্থিতির বিকাশ করে - (আমি এই কয়েকটি জটিলতার তালিকা দিচ্ছি) 1) আপনি শেষ ব্যবহারকারী হিসাবে আপনার পক্ষে বিকাশকারীকে এপিআইতে অ্যাক্সেসের অনুমতি দিতে চান। ২) এপিআই সরবরাহকারীর বিকাশকারী এবং শেষ ব্যবহারকারীকে প্রমাণীকরণ করতে হবে)) শেষ ব্যবহারকারীর দেওয়া সম্মতিটির জন্য অনুমতিগুলি প্রদান করতে ও বাতিল করতে সক্ষম হওয়া উচিত ৪) বিকাশকারী এপিআই সরবরাহকারীর সাথে বিভিন্ন স্তরের আস্থা রাখতে পারে যা তাকে দেওয়া অনুমতির স্তরটি ভিন্ন

ওউথ হল একটি অনুমোদনের কাঠামো যা উপরে বর্ণিত সমস্যাটিকে একটি স্ট্যান্ডার্ড উপায়ে সমাধান করার চেষ্টা করে। এপিআই এবং অ্যাপ্লিকেশনগুলির সুনামের সাথে এই সমস্যাটি আরও বেশি প্রাসঙ্গিক হয়ে উঠবে এবং যে কোনও স্ট্যান্ডার্ড যা এটি সমাধানের চেষ্টা করে - এটি নির্বিশেষে বা অন্য যে কোনও হোক - এপিআই সরবরাহকারী / বিকাশকারী এবং এমনকি শেষ ব্যবহারকারী হিসাবে দেখাশোনার জন্য কিছু হবে!

OAuth এর ( হে কলম প্রমাণীকরণ orization) অ্যাক্সেস দেওয়া / deligation প্রোটোকল জন্য একটি মুক্ত মান। এটি ইন্টারনেট ব্যবহারকারীদের জন্য ওয়েবসাইট বা অ্যাপ্লিকেশনগুলিকে অন্যান্য ওয়েবসাইটে তাদের তথ্যে অ্যাক্সেস দেওয়ার অনুমতি দেওয়ার উপায় হিসাবে ব্যবহার করেছে তবে তাদের পাসওয়ার্ড না দিয়ে। এটি প্রমাণীকরণের সাথে কাজ করে না ।

অথবা

OAuth 2.0 হল এমন একটি প্রোটোকল যা ব্যবহারকারীর শংসাপত্রগুলি প্রকাশ না করেই কোনও সাইটে তাদের সংস্থাগুলিতে সীমাবদ্ধ অ্যাক্সেসের অনুমতি দেয়।

• অ্যানালগি 1: অনেক বিলাসবহুল গাড়ি আজ একটি ভ্যালেট কী নিয়ে আসে। এটি পার্কিং অ্যাটেন্ডেন্টকে দেওয়া একটি বিশেষ কী এবং আপনার নিয়মিত কীটির বিপরীতে, গাড়িটি এক মাইল বা দু'এক বেশি চালিত হতে দেবে না। কিছু ভালেট কীগুলি ট্রাঙ্কটি খুলবে না, অন্যরা আপনার অনবোর্ড সেল ফোন ঠিকানা পুস্তকে অ্যাক্সেস আটকাবে। ভ্যালেট কী কী চাপায় তা নির্বিশেষে, ধারণাটি খুব চালাক। আপনার নিয়মিত কীটি সমস্ত কিছু আনলক করতে ব্যবহার করার সময় আপনি কাউকে একটি বিশেষ কী দিয়ে আপনার গাড়িতে সীমাবদ্ধ অ্যাক্সেস দেন। auth0 থেকে src

• সাদৃশ্য 2: ধরে নিন, আমরা কোনও ব্যাংক অ্যাকাউন্টের জন্য একটি আবেদন ফর্ম পূরণ করতে চাই। এখানে ওউথ কাজ করে, আবেদনকারীর মাধ্যমে ফর্মটি পূরণ করার পরিবর্তে, ব্যাংক আধার বা পাসপোর্ট ব্যবহার করে ফর্মটি পূরণ করতে পারে।

  এখানে নিম্নলিখিত তিনটি সত্তা জড়িত:

  1. আবেদনকারী অর্থাৎ মালিক ner
  2. ব্যাংক অ্যাকাউন্টটি OAuth ক্লায়েন্ট, তাদের তথ্য দরকার
  3. আধার / পাসপোর্ট আইডি ওআউথ সরবরাহকারী

OAuth অনুমোদনের বিষয়টি হস্তান্তর করা (আপনার জন্য অনুমোদন করতে পারে এমন কাউকে চয়ন করা)। মনে রাখবেন প্রমাণীকরণ এবং অনুমোদন পৃথক জিনিস। OAuth হ'ল অনুমোদন (অ্যাক্সেস নিয়ন্ত্রণ) এবং আপনি যদি প্রমাণীকরণ (আইডি যাচাইকরণ) প্রয়োগ করতে চান তবে ওপেনআইডি প্রোটোকল OAuth এর শীর্ষে ব্যবহার করা যেতে পারে।

সমস্ত বড় বড় প্রতিষ্ঠান যেমন ফেসবুক, গুগল, গিথুব, ... আজকাল এই ধরণের প্রমাণীকরণ / অনুমোদন ব্যবহার করে। উদাহরণস্বরূপ, আমি এই ওয়েবসাইটে আমার গুগল অ্যাকাউন্টটি ব্যবহার করে সাইন ইন করেছি, এর অর্থ স্ট্যাকওভারফ্লো আমার পাসওয়ার্ডটি জানে না, এটি গুগল থেকে ভাতা পায় যেখানে আমার পাসওয়ার্ড (স্পষ্টভাবে হ্যাশ করা) সংরক্ষণ করা হয়েছে। এটি প্রচুর সুবিধা দেয়, এর মধ্যে একটি; অদূর ভবিষ্যতে আপনাকে প্রতিটি ওয়েবসাইটে কয়েকটি অ্যাকাউন্ট করতে হবে না। একটি ওয়েবসাইট (যা আপনি সবচেয়ে বেশি বিশ্বাস করেন) অন্য সমস্ত ওয়েবসাইটে লগইন করতে ব্যবহার করা যেতে পারে। সুতরাং আপনাকে কেবল একটি পাসওয়ার্ড মনে রাখতে হবে।

OAuth যখন আমরা ফেসবুক / গুগল বোতামে এসও অ্যাকাউন্ট সাইন আপ করি তখন ঘটেছিল।

1. অ্যাপ্লিকেশন (এসও) ব্যবহারকারীকে সরবরাহকারীর অনুমোদনের URL এ পুনঃনির্দেশ করছে। (ব্যবহারকারী বা সে যদি সেগুলির ডেটা পড়তে এবং আপডেট করতে অ্যাপ্লিকেশনটিকে অ্যাক্সেস দিতে চায় তবে একটি ওয়েব পৃষ্ঠা প্রদর্শন করা হচ্ছে)।
2. ব্যবহারকারী আবেদন প্রক্রিয়াটি মঞ্জুর করতে সম্মত হন।
3. পরিষেবা প্রদানকারী ব্যবহারকারীকে প্যারামিটার হিসাবে অনুমোদনের কোডটি পাস করে অ্যাপ্লিকেশন (এসও) এ ফিরে যান।
4. এসও কোনও অ্যাক্সেস অনুদানের জন্য কোডটি বিনিময় করে।

উত্স: OAuth1 পরিষেবা সরবরাহকারী

OAuth অনুমোদনের জন্য একটি উন্মুক্ত মান, সাধারণত ব্যবহারকারীরা তাদের পাসওয়ার্ড প্রকাশ না করেই তাদের মাইক্রোসফ্ট, গুগল, ফেসবুক বা টুইটার অ্যাকাউন্টগুলি ব্যবহার করে তৃতীয় পক্ষের ওয়েবসাইটগুলিতে লগ ইন করার উপায় হিসাবে ব্যবহৃত হয়।

OAuth একটি প্রোটোকল যা প্রয়োজনীয় তথ্য সরবরাহ করতে, বা তৃতীয় পক্ষের সিস্টেমে (উদাহরণস্বরূপ আপনার সাইট) লিখিত সাফল্যের অনুমতি দেওয়ার জন্য রিসোর্স ওনার (ফেসবুক, গুগল, টুইটার, মাইক্রোসফ্ট লাইভ এবং আরও কিছু) ব্যবহার করা হয়। সম্ভবত OAuth প্রোটোকল ব্যতীত শংসাপত্রগুলি তৃতীয় অংশের সিস্টেমগুলির জন্য উপলব্ধ হওয়া উচিত যা এই সিস্টেমগুলির মধ্যে যোগাযোগের অনুপযুক্ত উপায়।