সুচিপত্র:
অনেক বিলাসবহুল গাড়ি একটি ভ্যালেট কী নিয়ে আসে। এটি পার্কিং অ্যাটেন্ডেন্টকে দেওয়া একটি বিশেষ কী এবং আপনার নিয়মিত কীটির বিপরীতে, ট্রাঙ্ক এবং অনবোর্ড সেল ফোনে অ্যাক্সেস আটকাতে গিয়ে কেবল গাড়িটিকে অল্প দূরত্বে চালিত করার অনুমতি দেবে। ভ্যালেট কীটি যতগুলি বিধিনিষেধ চাপিয়েছে তা নির্বিশেষে, ধারণাটি খুব চালাক। অন্য কাউকে অন্য সমস্ত কিছুর আনলক ব্যবহার করার সময় আপনি একটি বিশেষ কী দিয়ে কাউকে আপনার গাড়িতে সীমাবদ্ধ অ্যাক্সেস দিন। - OAuth 1.0 এর অফিসিয়াল গাইড
এইভাবে সম্প্রদায়ভিত্তিক স্পেসিফিকেশন গাইডলাইনগুলি ২০০ 2007 সালে ওআউথের পথটিকে ব্যাখ্যা করেছিল And এবং ওআউথ ২.০ সম্পূর্ণ নতুন প্রোটোকল হিসাবে, একই বর্ণনাটি এখনও প্রযোজ্য - ব্যবহারকারীদের তৃতীয় পক্ষের অ্যাক্সেস (এবং সীমিত অ্যাক্সেস) দেওয়ার জন্য একটি উপায় রয়ে গেছে সংস্থানগুলি তাদের পাসওয়ার্ডগুলি ভাগ করে নিই।
আপনি যদি নিয়মিত ইন্টারনেটে থাকেন তবে সম্ভাবনা কি আপনি এমন কোনও সাইট জুড়ে এসেছেন যা OAuth ব্যবহার করে। সর্বোপরি, বিশ্বের বৃহত্তম ওয়েবসাইটগুলি, যেমন ফেসবুক, গুগল, মাইস্পেস, টুইটার, ফটোবুকিট, ইয়াহু, এভারনোট এবং ভিমেও এই প্রমাণীকরণের মানটি ব্যবহার করে। এই স্ট্যান্ডার্ডটি সম্পর্কে আরও জানতে আরও পড়ুন এবং পরবর্তী প্রজন্মের OAuth 2.0 এখনও অপেক্ষাকৃত পরীক্ষামূলক ভিত্তিতে কেন ব্যবহৃত হচ্ছে used
OAuth 2.0 কি?
প্রথমত, আপনাকে প্রোটোকল হিসাবে ওএউথ কী করে তা জানতে হবে: এটি দুটি ওয়েব বা ডেস্কটপ অ্যাপ্লিকেশনগুলির মধ্যে অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস অনুমোদনের অনুমতি দেয়। ফলস্বরূপ, ওয়েবসাইটগুলি অন্যান্য ওয়েবসাইট এবং পরিষেবাদির সাথে সুরক্ষিত সংস্থানগুলি ভাগ করতে সক্ষম হয়।
উদাহরণস্বরূপ, আপনি যদি আপনার আইপ্যাডে বন্ধুদের সাথে স্ক্র্যাম্বেল খেলেন, আপনি আপনার ফেসবুক শংসাপত্রগুলি প্রবেশ করিয়ে দিতে পারেন, যার ফলে খেলাগুলি তাদের বন্ধুদের তালিকার মধ্য দিয়ে দেখতে পাবে যে তাদের মধ্যে কোনটি খেলা খেলছে - এবং অন্যদের যোগদানের জন্য আমন্ত্রণ জানিয়েছে। অথবা টুইটারে আপনাকে কে অনুসরণ করছে তার উপর ভিত্তি করে আপনি Google+ এ বন্ধুদের সাথে যোগাযোগ করতে পারেন। এই ধরণের অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের জন্য কার্যকর, তবে এগুলির মধ্যে একটি সাইট বা প্রোগ্রামকে অন্য সাইটে আপনার সম্পর্কে তথ্যের অ্যাক্সেস দেওয়া জড়িত।
OAuth 2.0 অনেকটা OAuth এর প্রথম অবতারের মতো কাজ করে তবে এটি সম্পূর্ণ একদম নতুন স্ট্যান্ডার্ড। এর অর্থ এটি OAuth 1.0 এর সাথে পিছনে সামঞ্জস্যপূর্ণ নয়। সংস্করণ 2.0 মূল ওএথের সাহায্যে অনেকগুলি সমস্যা পরিষ্কার করেছে এবং উন্নতি করেছে।
মূলত প্রথম সংস্করণের আর্কিটেকচার ধরে রাখার সময়, 2.0 এর উপরে উন্নতি হয়েছে:
- প্রমাণীকরণ এবং স্বাক্ষর। OAuth 2.0 ক্লায়েন্ট পক্ষের কারও পক্ষে প্রোটোকলটি প্রয়োগ করা সহজ করেছে।
- টোকেন ইস্যু করার ব্যবহারকারীর অভিজ্ঞতা এবং বিকল্প উপায়
- পারফরম্যান্স, বিশেষত বড় ওয়েবসাইট এবং পরিষেবাগুলির সাথে with
OAuth 2.0 ব্যবহারের সুবিধা Bene
OAuth ব্যবহার করার সর্বোত্তম কারণগুলির মধ্যে একটি হ'ল এটি ভাগ করে নেওয়া এত সহজ করে তোলে। আমরা ইতোমধ্যে ইনস্টাগ্রামে ফটো আপলোড করতে এবং সেগুলি টুইটার এবং ফেসবুকে স্বয়ংক্রিয়ভাবে পোস্ট করতে অভ্যস্ত। আসলে, এটি ব্যবহারের সহজ ধরণের এবং ক্রসওভার যা সামাজিক মিডিয়াটিকে এত আবেদনময় করে তোলে।
কিন্তু এখানেই শেষ নয়. শেষ ব্যবহারকারীদের জন্য, ওআউথের অর্থ হল যে আপনাকে অন্য কোনও প্রোফাইল তৈরি করতে হবে না। উদাহরণস্বরূপ, আপনি যদি কোনও নিবন্ধে কোনও মন্তব্য রাখতে চান, তবে আপনি কোনও প্রদত্ত ওয়েবসাইটে অ্যাকাউন্টে সাইন আপ না করে নিজের ফেসবুক বা টুইটার শংসাপত্রগুলি এটি করতে ব্যবহার করতে পারেন। আপনি যে সাইটগুলিতে সচরাচর সক্রিয় নন বা আপনার বিশ্বাস নাও হতে পারে তার জন্য এটি দুর্দান্ত। ব্যবহারকারীরা ফেসবুকে একটি পরিচয় রয়েছে তা নিশ্চিত করে মন্তব্য স্প্যামকে কম সম্ভাবনা তৈরি করে এটিও সাইটের উপকার করতে পারে।
OAuth এর অর্থ কম পাসওয়ার্ড মনে রাখা। বিভিন্ন ওয়েবসাইট পরিষেবার জন্য বিভিন্ন পাসওয়ার্ড থাকা সর্বোত্তম অনুশীলন। সুতরাং এর জন্য অন্য পাসওয়ার্ড মুখস্থ করার পরিবর্তে আপনাকে পরিষেবাটি অ্যাক্সেস করতে কেবল আপনার ফেসবুক পাসওয়ার্ড ব্যবহার করতে হবে।, যাইহোক, আপনার পাসওয়ার্ড দেখতে পাবেন না।
আপনার OAuth এর মাধ্যমে কোন সংস্থানগুলি অ্যাক্সেস করা হয়েছে তাও আপনি সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, ফেসবুকে কোনও গেম খেলার সময়, আপনি যদি আপনার পক্ষ থেকে গেমটি আপনার দেয়ালে পোস্ট করাতে চান তবে আপনি নির্দিষ্ট করতে পারেন।
বিকাশকারীদের জন্য, OAuth 2.0 প্রামাণিকতা, সামাজিক মিথস্ক্রিয়া প্রদর্শন এবং ব্যবহারকারীর প্রোফাইল প্রদর্শনের জন্য ইতিমধ্যে বিকশিত কোড সরবরাহ করে। এর অর্থ বিকাশকারীদের পক্ষে লড়াই করার জন্য কম ত্রুটি এবং একটি কম ঝুঁকি কারণ এপিআই ইতিমধ্যে ডিবাগ, পরীক্ষা এবং প্রমাণিত হয়েছে। শেষ অবধি, আপনি নিজের সার্ভারে সঞ্চয় করার জন্য কম ডেটা রাখার দ্বারাও উপকৃত হন।
OAuth 2.0 কীভাবে এসেছিল
এটি একেবারেই সুস্পষ্ট যে ওএউথ হ'ল সুরক্ষিত কম্পিউটিং এবং বিভিন্ন ওয়েব পরিষেবাদির জন্য ব্যবহারের সহজতার জন্য আহ্বানের প্রতিক্রিয়া। OAuth 2.0, অন্যদিকে, OAuth কম জটিল করার প্রয়োজনীয়তা থেকে উদ্ভূত হয়েছিল। তবে উভয়ের পুরো ধারণাটি ওপেনআইডি থেকে এসেছে।
ওপেনআইডিআই একটি পরিষেবা যা ব্যবহারকারীদের অন্য ওয়েবসাইট থেকে লগইন শংসাপত্রগুলি ব্যবহার করে বিভিন্ন পরিষেবাতে লগ ইন করার অনুমতি দেয়। তবে ওপেনআইডিআইডি খুব সীমাবদ্ধ ছিল, তাই তাদের নিজস্ব সাইটের জন্য বিভিন্ন অনুমোদনের প্রোটোকলগুলিতে কাজ করা একদল লোক একত্রিত হয়েছিল। প্রথম OAuth বাস্তবায়ন 2007 সালে হয়েছিল এবং প্রথম সংশোধনটি দুই বছর পরে আসে later
ওআউথ ২.০ 2.0 ২০১০ সালে দৃশ্যে এসেছিল। এর উদ্দেশ্য ছিল ক্লায়েন্ট-বিকাশকারী সরলতার দিকে ফোকাস দেওয়া এবং ব্যবহারকারীর অভিজ্ঞতার উন্নতি করার সময় আরও সহজে স্কেলেবল হতে পারা।
সামনে চ্যালেঞ্জ?
যদিও গুগল, ক্লাউট এবং অন্যান্য বড় নামগুলি অআউথ ২.০ বাস্তবায়িত করছে, এখনও এই প্রোটোকলটি পেরিয়ে একটি পাথুরে রাস্তা থাকতে পারে। প্রোটোকলের সুরক্ষা সম্পর্কে উদ্বেগ সহ (ওঅথ ১.০ এর চেয়ে কম সুরক্ষিত) অনেকে OAuth 2.0 সম্প্রদায়ের মধ্যে থেকে সমালোচনাও করেছেন।
হাতুড়ির মতে, ওয়েব সুরক্ষায় পারদর্শী একজন দক্ষ প্রোগ্রামার যদি এটি ব্যবহার করেন তবে OAuth 2.0 কাজ করে। দুর্ভাগ্যক্রমে, কেবলমাত্র অল্প সংখ্যক বিকাশকারীই এই বিলটি মাপসই করে।
এছাড়াও, OAuth 2.0 কোডগুলি পুনরায় ব্যবহারযোগ্য নয়। উদাহরণস্বরূপ, ফেসবুকের ব্যবহৃত OAuth 2.0 প্রোটোকল অন্য সাইট দ্বারা সহজেই ব্যবহারযোগ্য হবে না। আরও কী, নতুন প্রোটোকলটি আসলটির চেয়ে আসলে আরও জটিল।
তবে অনেকের কাছে আসল পিকচারটি হ'ল ওআউথ ২.০ 1.0 এর চেয়ে বেশি কোনও বাস্তব সুবিধা বা উন্নতির প্রস্তাব দেয় না। হাতুড়ি লিখেছেন যে আপনি যদি সফলভাবে 1.0 প্রয়োগ করে থাকেন তবে 2.0 তে আপগ্রেড করার কোনও কারণ নেই।
OAuth 2.0 তবে এখনও অনেকটা বেঁচে আছে। যদি এটি সমালোচনা এবং উত্থাপিত সমস্যাগুলির সমাধান করে তবে এটি এখনও খুব শক্তিশালী প্রোটোকল হিসাবে জায়গা খুঁজে পেতে পারে। লেখার সময়, তবে সংস্করণ 1.0 এখনও ওএউথের অফিশিয়াল, স্থিতিশীল এবং পরীক্ষিত সংস্করণ হিসাবে বিবেচিত হয়। তবুও, যে বিকাশকারীরা অনলাইন বিশ্বের বড় বড় নাম নিয়ে কাজ করার লক্ষ্য রাখেন তাদের পক্ষে, এই প্রোটোকলটি নিরাপদে বাস্তবায়ন করা খুব দূরের ভবিষ্যতে একটি মূল দক্ষতার সেট হয়ে উঠতে পারে।
