Na przykład użytkownik chciałby automatycznie publikować jego witrynę WordPress na LinkedIn. Nie miałby nic przeciwko udostępnianiu własnych poświadczeń LinkedIn na własnej stronie internetowej. Ale jeśli będzie musiał zainstalować wtyczkę WordPress, która automatycznie opublikuje na LinkedIn, musiałby udostępnić tę wtyczkę stron trzecich.
Dzięki OAuth użytkownik może przyznać ograniczoną wtyczkę dostępu za pomocą autoryzacji tokena zamiast poświadczeń. Wtyczka będzie działać w imieniu użytkownika dla specjalnie przypisanego i dozwolonego zadania.
OAuth nie przechowuje poświadczeń, ale ograniczony dostęp do zdefiniowanej akcji.
Framework umożliwia również cofnięcie indywidualnego dostępu do zasobów bez zmiany hasła zasobów.
Role oauth i sposób interakcji
Role OAuth to właściciel zasobów, klient, serwer zasobów i serwer autoryzacji.
Właściciel zasobów: To właściciel zasobu, którego ograniczony dostęp zostanie przyznany.
Klient: Wniosek zwraca się do autoryzacji do wykonania działania (odczyt, zapisu) w imieniu właściciela zasobów. W poprzednim przykładzie (WordPress+LinkedIn) klient byłby wtyczką skonfigurowaną z tokenem.
Serwer zasobów: To jest interfejs API, do którego chcesz przyznać dostęp. Mogą to być mapy Google, tweety itp.
Serwer autoryzacji: Ten komponent może być hostowany na własnym serwerze lub części serwera zasobów. Serwer autoryzacji generuje i udostępnia token po uwierzytelnianiu tożsamości właściciela. OAuth może przyznać dostęp do właściciela zasobów lub klienta.
Właściciel zasobów upoważnia aplikację do dostępu do serwera zasobów. Następnie aplikacja żąda tokenu z serwera autoryzacji za pomocą zatwierdzenia lub autoryzacji właściciela zasobów.
Gdy serwer autoryzacji sprawdza zatwierdzenie, wydaje token dostępu do aplikacji. Korzystając z tego tokena, aplikacja może uzyskać dostęp do serwera zasobów.
W poniższej sekcji tego samouczka opisuje niektóre koncepcje OAuth do zrozumienia przed zainstalowaniem go w Linux.
OAuth twierdzi:
Tokeny zawierają informacje o nazwie roszczenia. Roszczeniem może być nazwa użytkownika, e-mail, autor, klient używany przez właściciela zasobów lub niektóre informacje o obiekcie podanym w tokena.
OAuth Sanches:
Rozpadki ograniczają dostęp klienta do serwera zasobów lub funkcji API. Gdy właściciel zasobów zatwierdza autoryzację, musi zdefiniować rozszczepienia przyznane klientowi.
Identyfikator klienta / sekret klienta:
Identyfikator klienta jest publicznym ciągiem do identyfikacji aplikacji i zbudowania adresu URL autoryzacji. Klient tajny uwierzytelnia aplikację przed serwerem autoryzacji po żądaniu dostępu do aplikacji.
Instalowanie rozszerzenia OAuth PHP na Debian Linux:
Nie zainstalowałem PHP; Jeśli chcesz przetestować OAuth, musisz najpierw zainstalować PHP. Możesz zainstalować PHP w dystrybucjach Debian i Linux z następującym poleceniem:
apt Zainstaluj php-pear php-dev -y
Po zainstalowaniu PHP zainstaluj następujące pakiety:
sudo apt instaluj -y GCC Make Autoconf libc-dev pkg-config libpcre3-dev
Teraz możesz zainstalować PHP, wykonując polecenie pokazane poniżej:
sudo apt instal PHP-oauth
W dystrybucjach Debian i opartych na Linux utwórz plik konfiguracyjny, uruchamiając następujące polecenie.
Notatka: zastępować /etc/php/7.3/CLI/CONF.D/Oauth.ini z Twoim PHP Conf.d ścieżka. Możesz sprawdzić swoją wersję PHP, uruchomionaWersja php.
bash -c "echo rozszerzenie = OAuth.więc>/etc/php/7.3/CLI/CONF.D/Oauth.ini "
/etc/init.D/apache2 restart
Lub
Sudo Service Apache restart
NOTATKA: Jeśli korzystasz z Nginx, uruchom go ponownie, uruchamiając: Service nginx restart
Na koniec możesz sprawdzić, czy OAuth został poprawnie zainstalowany, wykonując:
php -i | grep -i „oauth”
Możesz skonfigurować swoją aplikację internetową za pomocą rozwiązań autoryzacyjnych, takich jak https: // openId.net/connect/lub https: // goteLeport.com.
Instalowanie OAuth dla Ruby na Debian Linux:
Możesz także zainstalować OAuth dla Ruby Con Linux. Poniższy przykład pokazuje, jak zainstalować OAuth dla Ruby i Debian oraz jego oparte na Linux dystrybucja.
Aby zainstalować OAuth dla Ruby na Debian lub Ubuntu, uruchom:
sudo apt instal ruby -oauth2 -y
Wniosek:
OAuth to świetne rozwiązanie do zarządzania dostępami i uprawnieniami oraz do integracji różnych aplikacji.
Zapewnia ramy autoryzacji aplikacji internetowych i komputerowych i urządzeń mobilnych.
Wdrażając OAuth, użytkownicy mogą uniknąć udostępniania poświadczeń użytkowników i mogą udostępniać ograniczony dostęp do zasobów. Mogą również łatwo odwołać dostęp dla określonych użytkowników.
Unikanie wymiany poświadczeń stanowi znaczną poprawę bezpieczeństwa.
Użytkownicy mogą również zarządzać i zabezpieczyć swoją bazę danych, Docker, SSH Access i więcej, wdrażając rozwiązania takie jak Teleport.
Mam nadzieję, że znalazłeś ten pomocny samouczek. Kontynuuj podążaj za Linux, aby uzyskać więcej wskazówek i samouczków Linux.