破解认证难题：幸存者和学习者的故事

哦，这会是另一本 OAuth 指南吗？一点也不！这会更像什么是什么会话？所以，你知道你要处理什么。 Auth、OAuth、Auth0……这些你已经看过、听过 100 遍的术语，它们是什么意思？

好吧，伙计！如果我们已经消除了对我们将要讨论的内容的困惑，那么让我们系好安全带。我们正在深入 Auth 的世界。

对于初学者来说，这可能看起来像过山车，但别担心，事实并非如此。它更像是一套玩具火车，是的，就这么简单。

那么，让我们一一来看看，以便您能够掌握。

“Auth”：首先要做的事情

Auth 是认证（authentication）和授权（authorization）的缩写，它们是计算机系统安全中两个不同但相关的概念。

• 身份验证：验证用户或系统身份的过程 - 这就像出示您的 ID 来证明您是谁。当您使用用户名和密码登录网站时，该网站会检查是否是您本人。

• 授权：确定经过身份验证的用户可以执行哪些操作的过程 - 在证明您是谁后，此步骤将决定您可以执行哪些操作。例如，登录后，它决定您是否可以看到某些页面或进行更改。

现在，你说，好吧，到这里为止都非常简单，但是......

“OAuth”和“Auth0”怎么样？它们是一样的吗？

OAuth 和 Auth0？

不。不一样的东西，但我明白为什么人们把它们混在一起。

这就像将印地语电影业（又名宝莱坞）与印度电影业混淆一样。

什么是“OAuth”？

OAuth 是一个开放标准授权框架，允许第三方应用程序访问用户的资源而无需知道其凭据。

让我们说清楚——

OAuth 是一种授权协议。

“曾经在网站上点击过‘使用 Google 登录’吗？这就是 OAuth 的作用！”

一点历史让你更加了解和自信 -
它从 2006 年就已经存在了——是的，当时我们可能更担心我们的学校作业和 WWE 超级巨星打牌！

OAuth 1.0 是 OG，但它有其缺陷。有点像过度设计的实用应用程序，看起来很酷，但使用起来很痛苦。

然后在 2012 年出现了 OAuth 2.0——当时我们大多数人刚刚进入大学或正在为大学做准备。

这就像 OAuth 1.0 更酷、更冷静的表弟。使用起来更方便，也更灵活。这是当今大多数开发人员使用的方法。

可以把它想象成从诺基亚 3310 升级到闪亮的新 iPhone。

想要更深入地了解 OAuth，而不阅读全文 — 在这里 — OAuth.Net 和 OAuth 现代指南

现在，什么是“Auth0”？

这是一个完全不同的游戏，或者说并没有那么不同。这是一家提供身份验证和授权服务的公司。他们使用 OAuth 2.0，但他们不是 OAuth 本身。

这就像说 Swiggy 是食物 - 不，他们只是提供它！

它们支持各种身份协议，包括 OAuth 2.0、OpenID Connect、SAML 等。想要查看有关 Auth0 的更多信息 — 又来了 — Auth0

还有像Auth0这样的平台吗？绝对是的！

• Okta（2021年，Okta以65亿美元收购Auth0）
• Amazon Cognito 和 Firebase 身份验证 — 由 Google 提供

为什么会有这么多混乱？

当您不熟悉这些术语时，它们对您来说可能听起来都一样。当然，他们只是在命名时玩弄这几个字母:)

但是，我可以打赌当我第一次偶然发现这些术语时。我的头转得比你还快！相信我，一旦你得到它，它就会点击。 ✌

综上所述

好了，伙计们！我们已经打开了 Auth 谜题盒并窥视了里面。

从 OG OAuth 到灵活的 Auth0。 ，我们已经介绍了基础知识，而无需绞尽脑汁。请记住，它并不像看起来那么可怕 - 这只是一堆技术试图确保您的物品安全无害。

下次有人在聚会上抛出“OAuth”或“Auth0”时，您可以故意点头，而不是挠头。嘿，如果您仍然在身份验证丛林中感到有点迷失，不用担心！我们都在这疯狂的科技之旅中。

继续编码，继续学习 - 直到下一次，祝你的令牌永远新鲜，你的授权永远不会失败！

一如既往，如果您喜欢这篇文章，请随时鼓掌，如果您有任何问题或意见，也请随时留下。感谢您的阅读！

您遇到过任何具体的身份验证难题吗？或者任何其他让你发出“嗯？”的科技术语？射击，让我们一起解决这个混乱！

LinkedIn — isinghprince)