認証パズルを解く: 生存者と学習者のための物語

ああ、これはまた OAuth ガイドになるのでしょうか?全くない！これは、「どのセッションとは何ですか?」のようなものになります。それで、あなたは何を対処するか知っています。 100 回は見聞きしたことがある用語、Auth、OAuth、Auth0…それらは何を意味するのでしょうか?

わかりました、相棒！ここで説明する内容についての混乱が解消したら、シートベルトを締めましょう。私たちは認証の世界に飛び込みます。

初心者にとってはジェットコースターのように思えるかもしれませんが、心配しないでください。それはおもちゃの列車セットに似ています、ええ、それはそれと同じくらい単純です。

それでは、一つずつ確認してマスターしていきましょう。

「認証」: まず最初に

Auth は、認証と場合によっては承認の略であり、コンピュータ システムのセキュリティにおける 2 つの異なる概念ですが、関連する概念です。

• 認証: ユーザーまたはシステムの身元を確認するプロセス — これは、あなたが誰であるかを証明するために ID を提示するようなものです。ユーザー名とパスワードを使用して Web サイトにログインすると、Web サイトはそれが本当にあなたであるかどうかを確認します。

• 認可: 認証されたユーザーに何ができるかを決定するプロセス — あなたが誰であるかを証明した後、このステップでは、あなたに何ができるかを決定します。たとえば、ログイン後、特定のページを表示したり、変更を加えたりできるかどうかを決定します。

さて、あなたはこう言います、わかりました、ここまでは非常に簡単ですが…

「OAuth」と「Auth0」はどうでしょうか？それらは同じですか?

OAuth と Auth0?

ああ。同じものではありませんが、人々がそれらを混同する理由はわかります。

ヒンディー語映画産業 (別名ボリウッド) とインド映画産業を混同するようなものです。

「OAuth」とは何ですか?

OAuth は、サードパーティ アプリケーションがユーザーの資格情報を知らなくてもユーザーのリソースにアクセスできるようにするオープン標準の承認フレームワークです。

はっきりさせましょう —

OAuth は承認のためのプロトコルです。

「ウェブサイトで [Google でログイン] をクリックしたことがありますか?それが OAuth の役割です!」

あなたをもっと認識させ、自信を持たせるためのちょっとした歴史 -
それは 2006 年から存在しています。そう、私たちがおそらく学校の宿題や WWE スーパースターのトランプのことを心配していた頃です!

OAuth 1.0 は OG でしたが、欠陥がありました。クールに見えても使いにくい、過剰に設計されたユーティリティ アプリのようなものです。

そして 2012 年に OAuth 2.0 が登場しました。当時、私たちのほとんどは大学に入学したばかりか、その準備をしていた頃でした。

これは、OAuth 1.0 のクールでクールな親戚のようなものです。より使いやすく、より柔軟に。最近、ほとんどの開発者が使用しているものです。

Nokia 3310 からピカピカの新しい iPhone にアップグレードするようなものだと考えてください。

記事全文を読まなくても、OAuth についてさらに詳しく知りたい場合は、こちらからどうぞ — OAuth.Net および OAuth の最新ガイド

さて、「Auth0」とは何でしょうか？

これはまったく別のゲーム、あるいはそれほど変わりません。認証と認可をサービスとして提供する会社です。 OAuth 2.0 を使用していますが、OAuth 自体ではありません。

Swiggy は食べ物だと言っているようなものです — いや、彼らはただ配達しているだけなのです!

OAuth 2.0、OpenID Connect、SAML など、さまざまな ID プロトコルをサポートします。 Auth0 について詳しく確認したい — ここでもう一度 — Auth0

Auth0 のようなプラットフォームは他にもありますか?間違いなくそうです!

• Okta (2021 年、Okta は Auth0 を 65 億ドルで買収)
• Amazon Cognito と Firebase Authentication — Google が提供

なぜこのような混乱が起こっているのでしょうか？

これらの用語に慣れていない場合は、すべて同じように聞こえるかもしれません。そしてもちろん、彼らは名前を付けるときにこれらのいくつかの文字をやりくりしているだけです:)

しかし、私が最初にこれらの用語に出会ったのはいつだったかは間違いありません。私の頭はあなたより速く回転していました！信じてください、一度手に入れたら、すぐにピンとくるのです。 ✌

結論は

これで完成です！私たちは認証パズルの箱をこじ開けて中を覗いてみました。

OG OAuth から滑らかな Auth0 へ。 、頭を悩ませることなく基本をカバーしました。覚えておいてください、これは見た目ほど恐ろしいものではありません。これは、あなたのものを安全かつ健全に保とうとしているテクノロジーの集まりにすぎません。

次回、交流会で誰かが「OAuth」や「Auth0」について話し始めたら、頭をかきむしらずに、承知の上でうなずくことができます。もし、まだ認証ジャングルの中で少し迷っていると感じていても、心配する必要はありません。私たちは皆、このワイルドなテクノロジーに一緒に乗っています。

次回までコーディングを続け、学習を続けてください。トークンが常に最新であり、認証が失敗しませんように!

いつものように、この記事を楽しんでいただけましたら、お気軽に拍手を残してください。また、ご質問やコメントがございましたら、お気軽に残してください。読んでいただきありがとうございます!

認証に関する具体的な問題はありますか?それとも「え？」と思ってしまうような技術用語はありますか？撃って、この混乱を一緒に解きましょう!

LinkedIn — isinghprince)