哦,这会是另一本 OAuth 指南吗?一点也不!这将更像什么是什么会话?所以,你知道你要处理什么。 Auth、OAuth、Auth0……这些你已经看过、听过100遍的术语,它们是什么意思?
好吧,伙计!如果我们已经消除了对我们将要讨论的内容的困惑,那么让我们系好安全带。我们正在深入 Auth 的世界。
对于初学者来说,这可能看起来像过山车,但别担心,事实并非如此。它更像是一套玩具火车,是的,就这么简单。
那么,让我们一一来看看,以便您能够掌握。
Auth 是认证(authentication)和授权(authorization)的缩写,这是计算机系统安全中两个不同但相关的概念。
身份验证:验证用户或系统身份的过程 - 这就像出示您的 ID 来证明您是谁。当您使用用户名和密码登录网站时,该网站会检查是否是您本人。
授权:确定经过身份验证的用户可以执行哪些操作的过程 - 在证明您是谁后,此步骤将决定您可以执行哪些操作。例如,登录后,它决定您是否可以看到某些页面或进行更改。
现在,你说,好吧,到这里为止都非常简单,但是......
OAuth 和 Auth0?
不。不一样的东西,但我明白为什么人们把它们混在一起。
这就像将印地语电影业(又名宝莱坞)与印度电影业混淆了。
OAuth 是一个开放标准授权框架,允许第三方应用程序访问用户的资源而无需知道他们的凭据。
让我们说清楚 —
OAuth 是一种授权协议。
“曾经在网站上点击过‘使用 Google 登录’吗?这就是 OAuth 的作用!”
一点历史让你更加了解和自信 -
它从 2006 年就已经存在了——是的,当时我们可能更担心我们的学校作业和 WWE 超级巨星打牌!
OAuth 1.0 是 OG,但它有其缺陷。有点像过度设计的实用应用程序,看起来很酷,但使用起来很痛苦。
然后在 2012 年出现了 OAuth 2.0——当时我们大多数人刚刚进入大学或正在为大学做准备。
它就像 OAuth 1.0 更酷、更冷静的表弟。使用起来更方便,也更灵活。这是当今大多数开发人员使用的方法。
可以把它想象成从诺基亚 3310 升级到闪亮的新 iPhone。
想要更深入地了解 OAuth,而不阅读全文 — 在这里 — OAuth.Net 和 OAuth 现代指南
这是一款完全不同的游戏,或者说并没有那么不同。这是一家提供身份验证和授权服务的公司。他们使用 OAuth 2.0,但他们不是 OAuth 本身。
这就像说 Swiggy 是食物 — 不,他们只是提供食物!
它们支持各种身份协议,包括 OAuth 2.0、OpenID Connect、SAML 等。想要查看有关 Auth0 的更多信息 — 又来了 — Auth0
还有更多像Auth0这样的平台吗?绝对是的!
当您不熟悉这些术语时,它们对您来说可能听起来都一样。当然,他们只是在命名时玩弄这几个字母:)
但是,我可以打赌当我第一次偶然发现这些术语时。我的头转得比你还快!相信我,一旦你得到它,它就会点击。 ✌
好了,伙计们!我们已经打开了 Auth 谜题盒并窥视了里面。
从 OG OAuth 到灵活的 Auth0。 ,我们已经介绍了基础知识,而无需绞尽脑汁。请记住,它并不像看起来那么可怕 - 这只是一堆技术试图确保您的物品安全无恙。
下次有人在聚会上抛出“OAuth”或“Auth0”时,您可以故意点头,而不是挠头。嘿,如果您仍然在身份验证丛林中感到有点迷失,不用担心!我们一起踏上这段狂野的科技之旅。
继续编码,继续学习 - 直到下一次,祝你的令牌永远新鲜,你的授权永远不会失败!
一如既往,如果您喜欢这篇文章,请随时鼓掌,如果您有任何问题或意见,也请随时留下。感谢您的阅读!
您遇到过任何特定的身份验证难题吗?或者任何其他让你发出“嗯?”的科技术语?拍摄,让我们一起解决这个混乱!
LinkedIn — isinghprince)