কন্টেন্ট
ছাড়াইয়া লত্তয়া:
OAuth 2.0 প্রোটোকলের মূল সংস্করণটি উন্নত করার জন্য ডিজাইন করা হয়েছিল। এর সমালোচকদের মতে, এটি কিছু কিছু ক্ষেত্রে সাফল্য পায় এবং অন্যগুলিতে ব্যর্থ হয়।
অনেক বিলাসবহুল গাড়ি একটি ভ্যালেট কী নিয়ে আসে। এটি পার্কিং অ্যাটেন্ডেন্টকে দেওয়া একটি বিশেষ কী এবং আপনার নিয়মিত কীটির বিপরীতে, ট্রাঙ্ক এবং অনবোর্ড সেল ফোনে অ্যাক্সেস আটকাতে গিয়ে কেবল গাড়িটিকে অল্প দূরত্বে চালিত করার অনুমতি দেবে। ভ্যালেট কীটি যতগুলি বিধিনিষেধ চাপিয়েছে তা নির্বিশেষে, ধারণাটি খুব চালাক। অন্য কাউকে অন্য সমস্ত কিছুর আনলক ব্যবহার করার সময় আপনি একটি বিশেষ কী দিয়ে কাউকে আপনার গাড়িতে সীমাবদ্ধ অ্যাক্সেস দিন। - OAuth 1.0 এর অফিসিয়াল গাইডএটি কীভাবে সম্প্রদায়ভিত্তিক স্পেসিফিকেশন গাইডলাইনগুলি 2007 এ ফিরে OAuth এর উপায় ব্যাখ্যা করেছিল And এবং OAuth 2.0 একটি সম্পূর্ণ নতুন প্রোটোকল হলেও একই বিবরণটি এখনও প্রযোজ্য - ব্যবহারকারীদের তৃতীয় পক্ষের অ্যাক্সেস (এবং সীমিত অ্যাক্সেস) দেওয়ার জন্য একটি উপায় রয়ে গেছে সংস্থানগুলি তাদের পাসওয়ার্ডগুলি ভাগ করে নিই।
আপনি যদি নিয়মিত ইন্টারনেটে থাকেন তবে সম্ভাবনা কি আপনি এমন কোনও সাইট জুড়ে এসেছেন যা OAuth ব্যবহার করে। সর্বোপরি, বিশ্বের বৃহত্তম ওয়েবসাইটগুলি, যেমন, গুগল, মাইস্পেস, ফোটোবুকিট, ইয়াহু, এভারনোট এবং ভিমেও এই প্রমাণীকরণের মানটি ব্যবহার করে। এই স্ট্যান্ডার্ডটি সম্পর্কে আরও জানতে আরও পড়ুন এবং পরবর্তী প্রজন্মের OAuth 2.0 এখনও অপেক্ষাকৃত পরীক্ষামূলক ভিত্তিতে কেন ব্যবহৃত হচ্ছে used
OAuth 2.0 কি?
প্রথমত, আপনাকে প্রোটোকল হিসাবে ওএউথ কী করে তা জানতে হবে: এটি দুটি ওয়েব বা ডেস্কটপ অ্যাপ্লিকেশনগুলির মধ্যে অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস অনুমোদনের অনুমতি দেয়। ফলস্বরূপ, ওয়েবসাইটগুলি অন্যান্য ওয়েবসাইট এবং পরিষেবাদির সাথে সুরক্ষিত সংস্থানগুলি ভাগ করতে সক্ষম হয়।উদাহরণস্বরূপ, আপনি যদি আপনার আইপ্যাডে বন্ধুদের সাথে স্ক্র্যাম্বেল খেলেন, আপনি আপনার শংসাপত্রগুলি প্রবেশ করিয়ে দিতে পারেন, যার ফলে গেমটি আপনার বন্ধুদের তালিকার মধ্যে দিয়ে দেখার জন্য যে তাদের মধ্যে কোনটি খেলা খেলছে - এবং অন্যদের যোগদানের জন্য আমন্ত্রণ জানিয়েছে। অথবা আপনি কাকে অনুসরণ করেছেন তার উপর ভিত্তি করে আপনি Google+ এ বন্ধুদের সাথে সংযোগ করতে পারেন। এই ধরণের অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের জন্য কার্যকর, তবে এগুলির মধ্যে একটি সাইট বা প্রোগ্রামকে অন্য সাইটে আপনার সম্পর্কে তথ্যের অ্যাক্সেস দেওয়া জড়িত।
OAuth 2.0 অনেকটা OAuth এর প্রথম অবতারের মতো কাজ করে তবে এটি সম্পূর্ণ একদম নতুন স্ট্যান্ডার্ড। এর অর্থ এটি OAuth 1.0 এর সাথে পিছনে সামঞ্জস্যপূর্ণ নয়। সংস্করণ 2.0 মূল ওএথের সাহায্যে অনেকগুলি সমস্যা পরিষ্কার করেছে এবং উন্নতি করেছে।
মূলত প্রথম সংস্করণের আর্কিটেকচার ধরে রাখার সময়, 2.0 এর উপরে উন্নতি হয়েছে:
- প্রমাণীকরণ এবং স্বাক্ষর। OAuth 2.0 ক্লায়েন্ট পক্ষের কারও পক্ষে প্রোটোকলটি প্রয়োগ করা সহজ করেছে।
- টোকেন ইস্যু করার ব্যবহারকারীর অভিজ্ঞতা এবং বিকল্প উপায়
- পারফরম্যান্স, বিশেষত বড় ওয়েবসাইট এবং পরিষেবাগুলির সাথে with
OAuth 2.0 ব্যবহারের সুবিধা Bene
OAuth ব্যবহার করার সর্বোত্তম কারণগুলির মধ্যে একটি হ'ল এটি ভাগ করে নেওয়া এত সহজ করে তোলে। ইতোমধ্যে ইনস্টাগ্রামে ফটো আপলোড করতে এবং সেগুলি স্বয়ংক্রিয়ভাবে পোস্ট করার জন্য অভ্যস্ত ছিল। প্রকৃতপক্ষে, এটি ব্যবহারের সহজ ধরণের এবং ক্রসওভার যা সামাজিক মিডিয়াটিকে এত আবেদনময় করে তোলে।কিন্তু এখানেই শেষ নয়. শেষ ব্যবহারকারীদের জন্য, ওআউথের অর্থ হল যে আপনাকে অন্য কোনও প্রোফাইল তৈরি করতে হবে না। উদাহরণস্বরূপ, আপনি যদি কোনও নিবন্ধে কোনও মন্তব্য রাখতে চান, তবে আপনি কোনও প্রদত্ত ওয়েবসাইটে কোনও অ্যাকাউন্টের জন্য সাইন আপ না করে নিজের বা শংসাপত্রগুলি এটি করতে ব্যবহার করতে পারেন। আপনি যে সাইটগুলিতে সচরাচর সক্রিয় থাকেন না বা আপনার বিশ্বাস নাও হতে পারে তার জন্য এটি দুর্দান্ত। মন্তব্য স্প্যামকে কম সম্ভাবনা তৈরি করে ব্যবহারকারীদের একটি পরিচয় আছে কিনা তা নিশ্চিত করে এটি সাইটগুলিও উপকৃত হতে পারে।
OAuth এর অর্থ কম পাসওয়ার্ড মনে রাখা। বিভিন্ন ওয়েবসাইট পরিষেবাদির জন্য বিভিন্ন পাসওয়ার্ড রাখা এটি সেরা অনুশীলন। সুতরাং Pinterest এর জন্য অন্য পাসওয়ার্ড মুখস্থ করার পরিবর্তে, আপনাকে পরিষেবাটি অ্যাক্সেস করার জন্য কেবল নিজের পাসওয়ার্ডটি ব্যবহার করতে হবে। Pinterest, যাইহোক, আপনার পাসওয়ার্ড দেখতে পাবেন না।
আপনার OAuth এর মাধ্যমে কোন সংস্থানগুলি অ্যাক্সেস করা হয়েছে তাও আপনি সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, গেমটি খেলতে গিয়ে, আপনি যদি আপনার পক্ষ থেকে গেমটি আপনার দেয়ালে পোস্ট করাতে চান তবে আপনি নির্দিষ্ট করতে পারেন।
বিকাশকারীদের জন্য, OAuth 2.0 প্রামাণিকতা, সামাজিক মিথস্ক্রিয়া প্রদর্শন এবং ব্যবহারকারীর প্রোফাইল প্রদর্শনের জন্য ইতিমধ্যে বিকশিত কোড সরবরাহ করে। এর অর্থ বিকাশকারীদের পক্ষে লড়াই করার জন্য কম ত্রুটি এবং একটি কম ঝুঁকি কারণ এপিআই ইতিমধ্যে ডিবাগ, পরীক্ষা এবং প্রমাণিত হয়েছে। শেষ অবধি, আপনি নিজের সার্ভারে সঞ্চয় করার জন্য কম ডেটা রাখার দ্বারাও উপকৃত হন।
OAuth 2.0 কীভাবে এসেছিল
এটি একেবারেই সুস্পষ্ট যে ওএউথ হ'ল সুরক্ষিত কম্পিউটিং এবং বিভিন্ন ওয়েব পরিষেবাদির জন্য ব্যবহারের সহজতার জন্য আহ্বানের প্রতিক্রিয়া। OAuth 2.0, অন্যদিকে, OAuth কম জটিল করার প্রয়োজনীয়তা থেকে উদ্ভূত হয়েছিল। তবে উভয়ের পুরো ধারণাটি ওপেনআইডি থেকে এসেছে।ওপেনআইডিআই একটি পরিষেবা যা ব্যবহারকারীদের অন্য ওয়েবসাইট থেকে লগইন শংসাপত্রগুলি ব্যবহার করে বিভিন্ন পরিষেবাতে লগ ইন করার অনুমতি দেয়। তবে ওপেনআইডিআইডি খুব সীমাবদ্ধ ছিল, তাই তাদের নিজস্ব সাইটের জন্য বিভিন্ন অনুমোদনের প্রোটোকলগুলিতে কাজ করা একদল লোক একত্রিত হয়েছিল। প্রথম OAuth বাস্তবায়ন 2007 সালে হয়েছিল এবং প্রথম সংশোধনটি দুই বছর পরে আসে later
ওআউথ ২.০ 2.0 ২০১০ সালে দৃশ্যে এসেছিল। এর উদ্দেশ্য ছিল ক্লায়েন্ট-বিকাশকারী সরলতার দিকে ফোকাস দেওয়া এবং ব্যবহারকারীর অভিজ্ঞতার উন্নতি করার সময় আরও সহজে স্কেলেবল হতে পারা।
সামনে চ্যালেঞ্জ?
যদিও গুগল, ক্লাউট এবং অন্যান্য বড় নামগুলি অআউথ ২.০ বাস্তবায়িত করছে, এখনও এই প্রোটোকলটি পেরিয়ে একটি পাথুরে রাস্তা থাকতে পারে। প্রোটোকল সুরক্ষার বিষয়ে উদ্বেগ সহ অনেকগুলি OAuth 2.0 সম্প্রদায়ের মধ্যে থেকে সমালোচনা রয়েছে (অনেকে OAuth 1.0 এর চেয়ে কম সুরক্ষিত বিশ্বাস করেন)।হাতুড়ির মতে, ওয়েব সুরক্ষায় দক্ষতা সম্পন্ন একজন দক্ষ প্রোগ্রামার যদি এটি ব্যবহার করেন তবে OAuth 2.0 কাজ করে। দুর্ভাগ্যক্রমে, কেবলমাত্র অল্প সংখ্যক বিকাশকারীই এই বিলটি মাপসই করে।
এছাড়াও, OAuth 2.0 কোডগুলি পুনরায় ব্যবহারযোগ্য নয়। উদাহরণস্বরূপ, OAuth 2.0 প্রোটোকলগুলি অন্য সাইট দ্বারা সহজে ব্যবহারযোগ্য হবে না used আরও কী, নতুন প্রোটোকলটি আসলটির চেয়ে আসলে আরও জটিল।
তবে অনেকের কাছে আসল পিকচারটি হ'ল ওআউথ ২.০ 1.0 এর চেয়ে বেশি কোনও বাস্তব সুবিধা বা উন্নতি দিতে দেখা যায় না। হাতুড়ি লিখেছেন যে আপনি যদি সফলভাবে 1.0 প্রয়োগ করে থাকেন তবে 2.0 তে আপগ্রেড করার কোনও কারণ নেই।
OAuth 2.0 তবে এখনও অনেকটা বেঁচে আছে। যদি এটি সমালোচনা এবং উত্থাপিত সমস্যাগুলির সমাধান করে তবে এটি এখনও খুব শক্তিশালী প্রোটোকল হিসাবে জায়গা খুঁজে পেতে পারে। লেখার সময়, তবে সংস্করণ 1.0 এখনও ওএথের অফিশিয়াল, স্থিতিশীল এবং পরীক্ষিত সংস্করণ হিসাবে বিবেচিত হয়। তবুও, যে বিকাশকারীরা অনলাইন বিশ্বের বড় বড় নাম নিয়ে কাজ করার লক্ষ্য রাখেন তাদের পক্ষে, এই প্রোটোকলটি নিরাপদে বাস্তবায়ন করা খুব দূরের ভবিষ্যতে একটি মূল দক্ষতায় পরিণত হতে পারে।