بخش های اصلی

آموزش OAuth 2.0

مروری بر OAuth 2.0

OAuth 2.0 چیه؟

OAuth یک پروتکل صدور مجوزِ بازِه که با فعال کردن سرویس HTTP در نرم افزار کاربردی سمت کلاینت، مثل فیسبوک، GitHub و ...،امکان دسترسی به منابعِ صاحبِ منبع را میده. این پروتکل امکان به اشتراک گذاری منابع ذخیره شدهی یک وب سایت را با وب سایتی دیگر، با استفاده از اعتبارنامه های (credential) وبسایتها فرآهم میکنه. این پروتکل از نشانه ها (tokens)، بجای نام کاربری و رمزعبور استفاده میکنه.

تاریخچه OAuth 2.0

OAuth 2.0 توسط گروه تحقیق IETF تولید شد و در اکتبرِ 2012 منتشر شد.

چرا از OAuth 2.0 استفاده کنیم؟

  • میتوانید OAuth 2.0 را برای خواندن دادهی یک کاربر در نرم افزاری دیگر، به  کار ببرین.
  • این پروتکل برای وب، نرم افزارهای کاربردیِ دسکتاپ و دستگاههای موبایل، تدارکات جریانِ کاریِ صدور مجوز (authorization) را فراهم میکنه.
  • نوعی نرم افزارِ سمت سرورِه که از کد صدور مجوز (authorization) استفاده میکنه و با اعتبارنامه های (credentials) کاربر ارتباط برقرار نمیکنه.

ویژگیهای OAuth 2.0

  • OAuth 2.0 پروتکلی سادست که امکان دسترسی به منابع کاربر را بدون به اشتراک گذاشتن رمزهای عبور، فراهم میکنه.
  • جریان کارگزار کاربر (user agent) را با استفاده از زبان اسکریپت نویسی، مثل جاوا اسکریپت، برای اجرای نرم افزارهای کاربردیِ سمت کلاینت فراهم میکنه. معمولاً مرورگر، کارگزار کاربرِه (user agent).
  • به دادهها با استفاده از نشانه هایشان، به جای استفاده از اعتبارنامه هایشان (credentials)، دسترسی پیدا میکنه و داده ها را در file systemهای آنلاینِ کاربر مثل Google Docs یا حساب کاربریِ Dropbox ذخیره میکنه.

مزایای OAuth 2.0

  • OAuth 2.0 پروتکلی انعطاف پذیره، برای ذخیره ی نشانه ی (token) دسترسیِ کاربر، که متکی بر SSL (لایه ی امن سوکتها که دادههای میان وبسرور و مرورگرها را تضمین میکنه) است.
  • OAuth 2.0 نهفته در SSL است و برای تضمین پروتکلهای رمزنگاری (cryptography) استفاده میشه همچنین برای امن نگه داشتن داده نیز بکار میره.
  • امکان دسترسی محدود شده به داده ی کاربر را فرآهم میکنه و زمانیکه نشانه ها (tokens) منقضی شده باشن، اجازه دسترسی میده.
  • توانایی به اشتراک گذاری داده را برای کاربران، بدون اجبار به انتشار اطلاعات شخصی آنها داره.
  • پیاده سازیش راحتتره و اهراز هویت (authentication) قدرتمندتری را فراهم میکنه.

معایب OAuth 2.0

  • اگه پسوندهای بیشتری به انتهای مشخصات اضافه کنین، پروتکل، طیف گستردهای از پیاده سازی های غیرسازگار را ایجاد میکنه، به این معنی که مجبور میشین قطعه کدهای جدا از همی را برای فیسبوک، Google و ... بنویسین.
  • اگه سایتهای مورد علاقه تان به هابِ (hub) مرکزی متصلَ ند و حسابهای کاربریِ مرکزی، هَک شدن، این پروتکل تأثیراتی جدی روی چندین سایت، بجای یک سایت میزاره.

برای دسترسی به اطلاعاتی راجع به نمودارهای OAuth 2.0 و برخی مفاهیم دیگر، به این لینک مراجعه کنین.

مبحث آموزشی

آموزش OAuth 2.0

Learn OAuth2.0

پرســیدن سؤال جدید

سؤال های تخصصی خود را از ما بپرسید

تبلیغات

دنبال کردن تلگرام کانال سافت اسکیل

https://telegram.me/softskill_ir

آخرین مقالات

عملیات کاربران

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد