Преглед садржаја:
Многи луксузни аутомобили долазе са кључем за путнике. То је посебан кључ којем даватеља паркинга и за разлику од вашег уобичајеног кључа, омогућиће вожњу аутомобила само на малој удаљености и блокира приступ пртљажнику и мобилном телефону. Без обзира на ограничења која кључ аутомобила ставља, идеја је веома паметна. Некоме дајете ограничен приступ вашем аутомобилу посебним типком, док користите други кључ за откључавање свега осталог. - Званични водич за ОАутх 1.0
Тако су смјернице за спецификације у заједници објасниле ОАутх још у 2007. години. И иако је ОАутх 2.0 потпуно нови протокол, исти се опис и даље примјењује - ОАутх остаје начин да корисницима омогуће приступ трећим странама (и ограниченом приступу) њиховим ресурса без дељења лозинки.
Ако редовно будете на Интернету, вероватноћа је да сте наишли на веб страницу која користи ОАутх. Уосталом, највеће светске веб локације, као што су Фацебоок, Гоогле, МиСпаце, Твиттер, Пхотобцукет, Иахоо, Еверноте и Вимео, користе овај стандард за оверу. Прочитајте више да бисте сазнали више о овом стандарду и зашто се нова генерација, ОАутх 2.0, још увек користи на релативно експерименталној основи.
Шта је ОАутх 2.0?
Прво, морате знати шта ОАутх, као протокол, ради: Омогућује ауторизацију апликацијског интерфејса између две Веб или десктоп апликације. Као резултат, веб странице могу да деле заштићене ресурсе са другим веб локацијама и услугама.
На пример, ако играте Сцрамбле са пријатељима на иПад-у, можете да унесете своје поверљиве податке на Фацебооку, омогућавајући играма да прегледају вашу листу пријатеља и виде ко од њих игра игру - и позовете остале да се придруже. Или се можете повезати с пријатељима на Гоогле+ на основу тога ко вас прати на Твиттеру. Ове врсте апликација су корисне за кориснике, али укључују приступ једној веб локацији или програму информацијама о вама на другој веб локацији.
ОАутх 2.0 делује слично као прва инкарнација ОАутх-а, али потпуно је нови стандард. То значи да није компатибилан са назад ОАутх 1.0. Верзија 2.0 очистила је многе проблеме са оригиналним ОАутх-ом и направила побољшања.
Иако је у основи задржао архитектуру прве верзије, 2.0 је побољшан:
- Аутентификација и потписи. ОАутх 2.0 је некоме на страни клијента олакшао имплементацију протокола.
- Корисничко искуство и алтернативни начини за издавање токена
- Перформансе, посебно код већих веб локација и услуга
Предности употребе ОАутх 2.0
Један од најбољих разлога за коришћење ОАутх-а је тај што то олакшава дељење. Већ смо навикли да фотографије преносимо на Инстаграм и да их аутоматски објављујемо на Твиттеру и Фацебоок-у. У ствари, управо ова врста једноставне употребе и цроссовера чине друштвене медије тако привлачним.
Али то није све. За крајње кориснике ОАутх значи да не морате да креирате други профил. На пример, ако желите да оставите коментар на чланак, можете то користити помоћу Фацебоок или Твиттер налога, уместо да се морате пријавити за налог на одређеној веб локацији. Ово је сјајно за сајтове на којима обично нисте активни или којима можда не верујете. Такође може да користи користи сајтовима тако што ће корисницима осигурати идентитет на Фацебооку, чинећи нежељену пошту мање вероватном.
ОАутх такође значи и мање лозинки које се морате запамтити. Најбоља пракса је имати различите лозинке за различите сервисе веб локација. Дакле, уместо да меморишете другу лозинку за, сервису морате користити само своју Фацебоок лозинку. Успут, неће видети вашу лозинку.
Такође можете да ограничите којим ресурсима приступате путем ОАутх-а. На пример, када играте игру на Фацебооку, можете да одредите да ли желите да се игра објави на вашем зиду у ваше име или не.
За програмере, ОАутх 2.0 пружа већ развијени код за аутентификацију, приказ друштвене интеракције и приказ корисничког профила. То значи мање грешака са којима се програмери могу борити и мањи ризик јер је АПИ већ исправљен, тестиран и доказан. Коначно, такође имате користи од мање података за складиштење на сопственим серверима.
Како је постао ОАутх 2.0
Сасвим је очигледно да је ОАутх одговор на позив за сигурним рачунањем и лакоћом коришћења за различите Веб сервисе. ОАутх 2.0 је, са друге стране, произашао из потребе да се ОАутх учини мање сложеним. Али цела идеја за обоје је заправо потекла из ОпенИД-а.
ОпенИД је услуга која је омогућила корисницима да се пријављују у различите сервисе користећи акредитиве за пријаву са друге веб странице. Али ОпенИД је био веома ограничен, тако да се група људи која ради на различитим ауторизационим протоколима за сопствене веб локације окупила. Прве имплементације ОАутх-а урађене су 2007. године, а прва ревизија уследила је две године касније.
ОАутх 2.0 на сцену је стигао 2010. Његова намера је била да се фокусира на једноставност клијента и програмера и буде лакше скалабилна, истовремено побољшавајући корисничко искуство.
Изазови испред?
Иако Гоогле, Клоут и друга велика имена имплементирају ОАутх 2.0, пред овим протоколом је још увек стјеновит пут. Постоје критике унутар заједнице ОАутх 2.0, укључујући забринутости због сигурности протокола (многи сматрају да је мање сигуран од ОАутх 1.0).
Према Хаммеру, ако га користи компетентни програмер који добро познаје веб сигурност, ОАутх 2.0 функционише. Нажалост, само мали број програмера одговара том рачуну.
Поред тога, ОАутх 2.0 кодове није вишекратно користити. На пример, ОАутх 2.0 протоколи које користи Фацебоок не би били лако употребљиви на другим веб локацијама. Шта више, нови протокол је заправо много сложенији од оригинала.
Но, прави покретач многих људи је што чини се да ОАутх 2.0 не нуди никакве стварне предности или побољшања у односу на 1.0. Хаммер пише да ако успешно имплементирате 1.0, нема разлога да надоградите на 2.0.
ОАутх 2.0 је, међутим, још увек жив. Ако се позабави критикама и питањима која се постављају, можда ће ипак наћи место као веома моћан протокол. У време писања, међутим, верзија 1.0 се још увек сматра званичном, стабилном и тестираном верзијом ОАутх-а. Ипак, за програмере који имају за циљ да раде са великим именима у интернет свету, сигурно спровођење овог протокола може постати кључна вештина постављена у не тако далекој будућности.