Решение загадки аутентификации: история для выживших и учащихся

О, это будет еще одно руководство по OAuth? Нисколько! Это будет больше похоже на то, что такое какая сессия? Итак, вы знаете, с чем собираетесь иметь дело. Термины, которые вы видели и слышали 100 раз: Auth, OAuth, Auth0… что они означают?

Хорошо, приятель! Если мы прояснили путаницу по поводу того, о чем будем здесь рассказывать, давайте пристегнемся. Мы погружаемся в мир Auth.

Для новичков это может показаться американскими горками, но не волнуйтесь, это не так. Это больше похоже на игрушечный поезд, да, все очень просто.

Итак, давайте проверим это по одному, чтобы вы могли освоить это.

«Аутентификация»: обо всем по порядку

Auth — это сокращение от аутентификации и иногда авторизации, которые представляют собой две разные, но связанные концепции безопасности компьютерных систем.

• Аутентификация: процесс проверки личности пользователя или системы. Это похоже на показ вашего удостоверения личности, чтобы доказать, кто вы. Когда вы входите на сайт под своим именем пользователя и паролем, сайт проверяет, действительно ли это вы.

• Авторизация: процесс определения того, что разрешено делать аутентифицированному пользователю. После подтверждения того, кем вы являетесь, на этом этапе решается, что вам разрешено делать. Например, после входа в систему он решает, можете ли вы просматривать определенные страницы или вносить изменения.

Теперь вы скажете: «Хорошо, здесь все довольно просто, но…

А как насчет «OAuth» и «Auth0»? Они одинаковые?

OAuth и Auth0?

Нет. Это не одно и то же, но я понимаю, почему люди их путают.

Это все равно, что путать киноиндустрию хинди (также известную как Болливуд) с индийской киноиндустрией.

Что такое «ОАут»?

OAuth — это открытая стандартная платформа авторизации, которая позволяет сторонним приложениям получать доступ к ресурсам пользователя без необходимости знания его учетных данных.

Давайте скажем прямо —

OAuth — это протокол авторизации.

«Вы когда-нибудь нажимали кнопку «Войти через Google» на веб-сайте? Это OAuth делает свое дело!»

Немного истории, чтобы вы стали более осведомленными и уверенными в себе -
Это существует с 2006 года — да, когда мы, вероятно, больше беспокоились о наших школьных домашних заданиях и игральных картах суперзвезд WWE!

OAuth 1.0 был OG, но у него были свои недостатки. Что-то вроде того перегруженного служебного приложения, которое казалось крутым, но пользоваться им было сложно.

Затем в 2012 году появился OAuth 2.0 — когда большинство из нас только поступили в университет или готовились к нему.

Это как более крутой и спокойный родственник OAuth 1.0. Более простой в использовании и более гибкий. В наши дни это то, что использует большинство разработчиков.

Думайте об этом как о переходе с Nokia 3310 на новый блестящий iPhone.

Хотите глубже погрузиться в OAuth, не читая полную статью — вот — OAuth.Net и современное руководство по OAuth

Теперь, что такое «Auth0»?

Это совершенно другая игра, или не такая уж и другая. Это компания, которая предоставляет аутентификацию и авторизацию в качестве услуги. Они используют OAuth 2.0, но сами по себе не являются OAuth.

Это все равно, что сказать, что Свигги — это еда — нет, они просто ее доставляют!

Они поддерживают различные протоколы идентификации, включая OAuth 2.0, OpenID Connect, SAML и другие. Хотите узнать больше об Auth0 — еще раз — Auth0

Есть ли еще такие платформы, как Auth0? Определенно да!

• Okta (В 2021 году Okta приобрела Auth0 за 6,5 миллиардов долларов)
• Аутентификация Amazon Cognito и Firebase — предоставлена ​​Google

Почему вся эта путаница?

Если вы впервые знакомы с этими терминами, все они могут звучать для вас одинаково. И, конечно же, они просто жонглируют этими буквами, называя :)

Но могу поспорить, когда я впервые наткнулся на эти термины. Моя голова кружилась быстрее твоей! Поверьте мне, как только вы это поймете, это щелкнет. ✌

В заключение

Вот и все, ребята! Мы взломали коробку с головоломкой Auth и заглянули внутрь.

От OG OAuth до красивого Auth0. , мы рассмотрели основы, не перегружая себе мозги. Помните, это не так страшно, как кажется — это всего лишь набор технологий, пытающихся сохранить ваши вещи в целости и сохранности.

В следующий раз, когда кто-то на встрече скажет «OAuth» или «Auth0», вы можете понимающе кивнуть, а не чесать затылок. И эй, если вы все еще чувствуете себя немного потерянным в джунглях авторизации, не беспокойтесь! Мы все вместе участвуем в этом диком технологическом путешествии.

Продолжайте программировать, продолжайте учиться — до следующего раза, и пусть ваши токены всегда будут свежими, а ваша аутентификация никогда не подведет!

Как всегда, если вам понравилась эта статья — пожалуйста, не стесняйтесь оставлять аплодисменты, а если у вас есть какие-либо вопросы или комментарии, не стесняйтесь оставлять и их. Спасибо за прочтение!

У вас есть какие-то конкретные проблемы с аутентификацией? Или какие-нибудь другие технические термины, заставляющие вас спросить: «А?»? Стреляй, и давай вместе распутывать этот бардак!

LinkedIn — isinghprince)