Resolvendo o quebra-cabeça da autenticação: uma história para sobreviventes e alunos

Ah, este será outro guia OAuth? De jeito nenhum! Será mais parecido com o que é qual sessão? Então, você sabe com o que vai lidar. Os termos, que você já viu e ouviu 100 vezes, Auth, OAuth, Auth0… o que eles significam?

Tudo bem, cara! Se esclarecemos a confusão sobre o que abordaremos aqui, vamos apertar o cinto. Estamos mergulhando no mundo do Auth.

Pode parecer uma montanha-russa para iniciantes, mas não se preocupe, não é. É mais como um trem de brinquedo, sim, é simples assim.

Então, vamos dar uma olhada, um por um, para que você possa dominá-lo.

“Autenticação”: o mais importante primeiro

Auth é a abreviatura de autenticação e, às vezes, autorização, que são dois conceitos distintos, mas relacionados, em segurança de sistemas de computador.

• Autenticação: Processo de verificação da identidade de um usuário ou sistema - é como mostrar sua identidade para provar quem você é. Quando você faz login em um site com seu nome de usuário e senha, o site verifica se é realmente você.

• Autorização: Processo de determinação do que um usuário autenticado tem permissão para fazer — Depois de provar quem você é, esta etapa decide o que você tem permissão para fazer. Por exemplo, após fazer login, ele decide se você pode ver determinadas páginas ou fazer alterações.

Agora, você diz, Ok, é bastante simples até aqui, mas…

E quanto a “OAuth” e “Auth0”? Eles são iguais?

OAuth e Auth0?

Não. Não são as mesmas coisas, mas entendo por que as pessoas as confundem.

É como confundir a indústria cinematográfica hindi (também conhecida como Bollywood) com a indústria cinematográfica indiana.

O que é “OAuth”?

OAuth é uma estrutura de autorização de padrão aberto que permite que aplicativos de terceiros acessem os recursos de um usuário sem a necessidade de saber suas credenciais.

Vamos esclarecer —

OAuth é um protocolo para autorização.

“Já clicou em ‘Login com Google’ em um site? Isso é o OAuth fazendo seu trabalho!”

Um pouco de história para deixar você mais consciente e confiante -
Já existe desde 2006 - sim, quando provavelmente estávamos mais preocupados com o dever de casa da escola e as estrelas da WWE jogando cartas!

OAuth 1.0 era o OG, mas tinha suas falhas. Mais ou menos como aquele aplicativo utilitário superprojetado que parecia legal, mas era difícil de usar.

Então veio o OAuth 2.0 em 2012 – quando a maioria de nós tinha acabado de ingressar na universidade ou estava se preparando para isso.

É como o primo mais legal e tranquilo do OAuth 1.0. Mais fácil de usar e mais flexível. É o que a maioria dos desenvolvedores usa atualmente.

Pense nisso como atualizar de um Nokia 3310 para um iPhone novinho em folha.

Quer se aprofundar mais no OAuth, sem ler o artigo completo - aqui está - OAuth.Net e Modern Guide to OAuth

Agora, o que é “Auth0”?

Este é um jogo totalmente diferente, ou não tão diferente. É uma empresa que fornece autenticação e autorização como serviço. Eles usam OAuth 2.0, mas não são o OAuth em si.

É como dizer que Swiggy é comida - não, eles simplesmente entregam!

Eles oferecem suporte a vários protocolos de identidade, incluindo OAuth 2.0, OpenID Connect, SAML e muito mais. Quer saber mais sobre Auth0 - aqui está de novo - Auth0

Existem mais plataformas como Auth0? Definitivamente sim!

Okta (em 2021, Okta adquiriu Auth0 por US$ 6,5 bilhões)
Amazon Cognito e Firebase Authentication — fornecido pelo Google

Por que toda essa confusão?

Quando você é novo nesses termos, todos podem parecer iguais para você. E, claro, eles estão apenas fazendo malabarismos com essas poucas letras enquanto nomeiam :)

Mas posso apostar quando me deparei com esses termos pela primeira vez. Minha cabeça estava girando mais rápido que a sua! Acredite em mim, uma vez que você consegue, ele clica. ✌

---

Para concluir

Então aí está, pessoal! Abrimos a caixa do quebra-cabeça Auth e espiamos dentro.

Do OG OAuth ao sofisticado Auth0. , cobrimos o básico sem fritar nossos cérebros. Lembre-se, não é tão assustador quanto parece – é apenas um monte de tecnologia tentando manter suas coisas sãs e salvas.

Da próxima vez que alguém usar “OAuth” ou “Auth0” em um encontro, você poderá acenar conscientemente em vez de coçar a cabeça. E ei, se você ainda está se sentindo um pouco perdido na selva de autenticação, não se preocupe! Estamos todos juntos nessa jornada tecnológica selvagem.

Continue codificando, continue aprendendo - até a próxima vez, e que seus tokens estejam sempre atualizados e suas autenticações nunca falhem!

---

Como sempre, se você gostou deste artigo - sinta-se à vontade para deixar um aplauso e, se tiver alguma dúvida ou comentário, sinta-se à vontade para deixá-los também. Obrigado por ler!

Você está lidando com alguma dor de cabeça específica de autenticação? Ou qualquer outro termo tecnológico que faça você pensar “Huh?”? Atire e vamos desembaraçar essa bagunça juntos!

---

LinkedIn — príncipe)