ວິທີການເຕັ້ນ OAuth: ບົດຮຽນຂັ້ນຕອນ

ຫ້າຫົກເຈັດແປດ!

ເກືອບທຸກເວລາທີ່ຂ້ອຍພະຍາຍາມຮຽນຮູ້ສິ່ງ ໃໝ່ໆ ແລະ ນຳ ເອົາໄປປະຕິບັດຕົວຈິງ. ຂ້ອຍຮູ້ສຶກຫຼົງໄຫຼໃນການເຕັ້ນແບບຫລາກຫລາຍ. ຂ້າພະເຈົ້າ ກຳ ລັງພະຍາຍາມຊອກຫາເສັ້ນທາງທີ່ຖືກຕ້ອງໃນຂະນະທີ່ບໍ່ເຂົ້າໃຈວ່າມີຫຍັງເກີດຂື້ນຫຼືວິທີທີ່ຂ້ອຍຈົບລົງໃນທາງທີ່ຜິດຂອງຫ້ອງ.

ພຽງແຕ່ທົດລອງໃຊ້ຈົນກວ່າບາງສິ່ງບາງຢ່າງຈະເຮັດວຽກ.

ບາງທີມັນອາດຈະແມ່ນວິທີທີ່ຂະບວນການຮຽນຂອງຂ້ອຍເຮັດວຽກ, ຫຼືບາງທີຄູ່ມືແລະການສອນແມ່ນແນໃສ່ຄົນທີ່ມີປະສົບການຫລືເຕັກໂນໂລຢີ. ແຕ່ຫລັງຈາກຊອກຫາຫົວຂໍ້ດັ່ງກ່າວ, ຄວນມີ ຄຳ ແນະ ນຳ ງ່າຍໆສະ ເໝີ ໄປທີ່ຈະເຂົ້າໃຈແນວຄວາມຄິດຫຼັກແລະເຮັດໃຫ້ມັນງ່າຍຂື້ນໃນການ ນຳ ໃຊ້ເຂົ້າໃນໂຄງການ.

ສະນັ້ນເວລານີ້ຂ້ອຍໄດ້ຕັ້ງໃຈບໍ່ຕ້ອງການມັນອີກແລ້ວແລະເຮັດດ້ວຍຕົນເອງໂດຍໃຊ້ສິ່ງສຸດທ້າຍທີ່ຂ້ອຍໄດ້ຮຽນຮູ້.

ແລະສິ່ງນັ້ນແມ່ນ OAuth 2.0.

OAuth ແມ່ນຫຍັງ?

ໃຫ້ເລີ່ມຕົ້ນດ້ວຍພື້ນຖານ: OAuth ຫຍໍ້ມາຈາກ Open Authorization. ນີ້ແມ່ນຂັ້ນຕອນທີ່ແອັບພລິເຄຊັນຫລືເວບໄຊທ໌ສາມາດເຂົ້າເຖິງຂໍ້ມູນຜູ້ໃຊ້ສ່ວນຕົວຈາກເວັບໄຊທ໌ອື່ນ.

ເວັບໄຊທ໌ອື່ນນີ້ປົກກະຕິແລ້ວເຮັດວຽກເປັນຜູ້ໃຫ້ບໍລິການຕົວຕົນທີ່ ໜ້າ ເຊື່ອຖື. ມັນເຮັດໃຫ້ແອັບພລິເຄຊັນຂໍຂໍ້ມູນພື້ນຖານບາງຢ່າງກ່ຽວກັບທ່ານເພື່ອໃຫ້ແອັບ to ຕິດຕັ້ງ. ດ້ວຍວິທີນີ້, ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງຕື່ມແບບຟອມລົງທະບຽນທີ່ ໜ້າ ເບື່ອແລະຕິດຕໍ່ກັບລະຫັດຜ່ານອື່ນ

ທ່ານໄດ້ໃຊ້ສິ່ງນີ້ຢ່າງ ໜ້ອຍ ສອງສາມລ້ານເທື່ອແລ້ວ. ໃນຄວາມເປັນຈິງ, ທ່ານໄດ້ໃຊ້ມັນທຸກໆຄັ້ງທີ່ທ່ານກົດ "ເຂົ້າສູ່ລະບົບກັບ Facebook / Google / GitHub / ... ". ຕໍ່ໄປທ່ານໄດ້ຮັບການສະ ເໜີ ດ້ວຍ ໜ້າ ຈໍຍິນຍອມທີ່ລະບຸວ່າມີຂໍ້ມູນຫຍັງຈາກຂໍ້ມູນຂອງທ່ານ (ຕົວຢ່າງ) ໂປຼໄຟລ໌ເຟສບຸກທີ່ທ່ານອະນຸຍາດໃຫ້ນີ້ -hot-new-app.com ອ່ານ (ແລະບາງຄັ້ງຂຽນ). ນັບຕັ້ງແຕ່ນັ້ນ-hot-new-app.comເຊື່ອໃຈຕົວຕົນທີ່ໄດ້ໃຫ້ໂດຍເຟສບຸກ, ຈາກນັ້ນພວກເຂົາສາມາດໃຊ້ຂໍ້ມູນທີ່ໄດ້ຮັບເພື່ອສ້າງໂປຼໄຟລ໌ ສຳ ລັບທ່ານໃນຖານຂໍ້ມູນຂອງພວກເຂົາ.

ນີ້ແມ່ນບ່ອນທີ່ການສື່ສານລະຫວ່າງນັ້ນ-hot-new-app.comແລະ Facebook ມັກຈະສິ້ນສຸດລົງ. ຍ້ອນເຫດນີ້, ຮູບໂປຣໄຟລ໌ຂອງທ່ານຈະບໍ່ປ່ຽນໄປທົ່ວອິນເຕີເນັດເມື່ອທ່ານປ່ຽນມັນໃນເຟສບຸກ. ທ່ານພຽງແຕ່ບໍ່ເຄີຍກັບໄປທີ່ Facebook ແລະຂໍຂໍ້ມູນທີ່ຖືກປັບປຸງ.

ໃນເວລາທີ່ marimba ຈັງຫວະເລີ່ມຕົ້ນມັກຫຼີ້ນ ...

ມີຈຸດປະສົງ ໜຶ່ງ ອີກໃນການສ້າງກົນໄກດັ່ງກ່າວທີ່ມີທ່າແຮງຫຼາຍ: ການ ນຳ ໃຊ້ຜູ້ໃຫ້ບໍລິການຕົວຕົນເປັນຜູ້ໃຫ້ບໍລິການ (ບົນພື້ນຖານຕໍ່ເນື່ອງ). ນີ້ ໝາຍ ຄວາມວ່າທ່ານຈະສື່ສານກັບລາວເປັນປະ ຈຳ ເພື່ອສະ ໜອງ ການ ທຳ ງານທີ່ກ້າວ ໜ້າ ໃຫ້ກັບຜູ້ໃຊ້ຂອງທ່ານ.

ຕົວຢ່າງທີ່ດີຂອງສິ່ງນີ້ແມ່ນ Relive ເຊິ່ງເປັນບໍລິການທີ່ເຊື່ອມຕໍ່ກັບແອັບ apps ຕິດຕາມກິລາຕ່າງໆເພື່ອສ້າງວີດີໂອດ້ວຍມຸມມອງໂລກຂອງການແລ່ນຫຼືຂີ່ຂອງທ່ານ. ທຸກໆຄັ້ງທີ່ທ່ານເຮັດກິດຈະ ກຳ ສຳ ເລັດ, Relive ກະຕຸ້ນທ່ານໃຫ້ສ້າງວິດີໂອຂອງມັນ. ຖ້າທ່ານເວົ້າວ່າແມ່ນແລ້ວ, ພວກເຂົາຈະປຸງແຕ່ງມັນແລະແຈ້ງໃຫ້ທ່ານຊາບໃນເວລາທີ່ກຽມພ້ອມ ສຳ ລັບສິດທິຂອງສື່ມວນຊົນສັງຄົມ. ຂ້ອຍ ໝາຍ ຄວາມວ່າ "share"

ມັນບໍ່ມີຄວາມແຕກຕ່າງທາງດ້ານເຕັກນິກແທ້ໆລະຫວ່າງການ ນຳ ໃຊ້ສອງຢ່າງນີ້. ນີ້ແມ່ນເຫດຜົນທີ່ທ່ານຄວນລະມັດລະວັງໃນບ່ອນທີ່ທ່ານເຂົ້າສູ່ລະບົບກັບສື່ສັງຄົມຂອງທ່ານຫຼືບັນຊີ Google / Gmail ຂອງທ່ານ.

ມັນອາດຟັງຄືວ່າເປັນຕາຢ້ານ, ແຕ່ວ່າມັນບໍ່ມີຫຍັງ ໜ້າ ເປັນຫ່ວງແທ້ໆ. ຈືຂໍ້ມູນການ, ທ່ານອະນຸຍາດໃຫ້ that-hot-new-app.com ເພື່ອເຂົ້າເຖິງຂໍ້ມູນກ່ຽວກັບທ່ານທີ່ລະບຸໄວ້ໃນ ໜ້າ ຈໍການຍິນຍອມ, ເປັນໄປໄດ້ເປັນໄລຍະ. ຈົ່ງຮູ້ເຖິງສິດທີ່ທ່ານ ກຳ ລັງໃຫ້ແລະໃຫ້ແນ່ໃຈວ່າທ່ານຮູ້ວິທີທີ່ຈະປິດພວກມັນຖ້າທ່ານບໍ່ໄວ້ວາງໃຈພວກເຂົາອີກຕໍ່ໄປ.

ຕົວຢ່າງ: ຖ້າທ່ານໃຊ້ບັນຊີ Google ຂອງທ່ານເພື່ອເຂົ້າໃຊ້ that-hot-new-app.com ແຕ່ບໍ່ຕ້ອງການອະນຸຍາດອີກຕໍ່ໄປ, ພຽງແຕ່ເຂົ້າໄປທີ່ Google ຕັ້ງຄ່າບັນຊີ Google ຂອງທ່ານແລະປິດການເຂົ້າເຖິງຂອງມັນ.

ຜູ້ໃຫ້ບໍລິການຕົວຕົນທີ່ ສຳ ຄັນທັງ ໝົດ ສະ ເໜີ ການຄວບຄຸມມັນ.

ໂອເຄ, ແຕ່ທ່ານເຕັ້ນ OAuth ແນວໃດ?

ກ່ອນທີ່ທ່ານຈະລົງຈອດຢູ່ເທິງນັ້ນ --hot-new-app.com ແລະກົດປຸ່ມ "ລົງທະບຽນກັບ YourFavoriteIdentityProvider," ຜູ້ໃດຜູ້ ໜຶ່ງ - ອາດຈະເປັນນັກພັດທະນາ - ຈຳ ເປັນຕ້ອງສ້າງແອັບພລິເຄຊັນຢູ່ໃນເວັບໄຊທ໌ຂອງຜູ້ໃຫ້ບໍລິການ.

ນີ້ອະນຸຍາດໃຫ້ທ່ານລົງທະບຽນ that-hot-new-app.com ເພື່ອໃຫ້ຜູ້ໃຫ້ບໍລິການຮູ້ໃນພາຍຫຼັງວ່າແມ່ນໃຜທີ່ຂໍຂໍ້ມູນສ່ວນຕົວ.

ໃນຂັ້ນຕອນນີ້, ນັກພັດທະນາຕັ້ງຂໍ້ມູນບາງຢ່າງກ່ຽວກັບການສະ ໝັກ, ເຊັ່ນວ່າ: ຕົວຢ່າງ: ຊື່ຫລືເວັບໄຊທ໌ຂອງ ຄຳ ຮ້ອງສະ ໝັກ ແລະ ສຳ ຄັນທີ່ສຸດແມ່ນການປ່ຽນເສັ້ນທາງ URI. ຜູ້ໃຫ້ບໍລິການ (ເຊັ່ນ Google ຫຼື Facebook) ຈະໃຊ້ສິ່ງນີ້ເພື່ອຕິດຕໍ່ແອັບທີ່ຮ້ອງຂໍແລະແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າຜູ້ໃຊ້ກ່າວວ່າແມ່ນແລ້ວ

ຂ້ອຍສັນຍາວ່າເຈົ້າຈະບໍ່ຕ້ອງຂຽນດ້ວຍມື, ພວກເຮົາພູມໃຈໃນຕົວເອງຍ້ອນຂາດເຈ້ຍຂອງພວກເຮົາ.

ທັນທີທີ່ແອັບ is ລົງທະບຽນແລ້ວ, ຜູ້ໃຫ້ບໍລິການ that-hot-new-app.com ສະ ໜອງ clientId ແລະ clientSecret, ເຊິ່ງໃຊ້ ສຳ ລັບການສື່ສານລະຫວ່າງພວກເຂົາ. ພວກເຂົາເຮັດວຽກຄືກັບຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ ສຳ ລັບການສະ ໝັກ.

ທ່ານຈະໄດ້ຮັບ clientID ແລະ clientSecret ໂດຍກົງຫຼັງຈາກທີ່ທ່ານໄດ້ກົດເຂົ້າໄປທີ່ Save application

ມັນເປັນສິ່ງ ສຳ ຄັນຫຼາຍທີ່ທ່ານຈະຮັກສາລູກຄ້າຂອງທ່ານໄວ້ໃນບ່ອນທີ່ປອດໄພແລະຢ່າແບ່ງປັນໃຫ້ຄົນແປກ ໜ້າ. ຖ້າຜູ້ໃດຜູ້ຫນຶ່ງເຂົ້າເຖິງມັນ, ພວກເຂົາສາມາດຂໍຂໍ້ມູນຜູ້ໃຊ້ສ່ວນຕົວຈາກຜູ້ໃຫ້ບໍລິການໃນນາມຂອງທ່ານແລະຫຼັງຈາກນັ້ນໃຊ້ພວກມັນເພື່ອຄວາມຊົ່ວ!

ພວກເຮົາບໍ່ຕ້ອງການນັ້ນ.

ມືໃສ່ແອວຫຼືບ່າໄຫລ່

ນອກ ເໜືອ ຈາກການຕັ້ງຄ່າທຸກໆສິ່ງເຫຼົ່ານີ້, ນັກພັດທະນາຕ້ອງຄິດໄລ່ວ່າປະເພດຂໍ້ມູນໃດທີ່ຜູ້ໃຫ້ບໍລິການເຂົ້າເຖິງແລະວິທີການແບ່ງສ່ວນນັ້ນ.

"ສ່ວນເຫຼົ່ານີ້" ແມ່ນເປັນທີ່ຮູ້ຈັກເປັນພື້ນທີ່ແລະ ກຳ ນົດສິດທິໃນການເຂົ້າເຖິງເຊິ່ງປົກກະຕິແບ່ງອອກເປັນ ໝວດ ອ່ານ / ຂຽນ. ຍົກຕົວຢ່າງ, that-hot-new-app.com ສາມາດຮ້ອງຂໍເອົາພື້ນທີ່ "ໂປຼໄຟລ໌: ອ່ານ" ແລະ "ຕິດຕໍ່: ອ່ານ". ນີ້ຫມາຍຄວາມວ່າພວກເຂົາສາມາດອ່ານທຸກສິ່ງທີ່ຜູ້ໃຫ້ບໍລິການມອບ ໝາຍ ໃຫ້ກັບສ່ວນ "ຂໍ້ມູນ" ແລະ "ລາຍຊື່ຜູ້ຕິດຕໍ່". ສິ່ງອື່ນໆບໍ່ສາມາດເຂົ້າເຖິງໄດ້, ເຊັ່ນ: B. ກ່ຽວກັບຂໍ້ຄວາມຂອງທ່ານຫຼືໃນເນື້ອຫາທີ່ທ່ານມັກ.

ໃຫ້ເວົ້າວ່າ-hot-new-app.comແມ່ນເວບໄຊທ໌ທີ່ປະສົມປະສານກັບ Typeform, ບໍລິການເພື່ອສ້າງຮູບແບບທີ່ສວຍງາມແລະສະຫຼາດ, ແລະຍັງຮ່ວມກັບບໍລິສັດທີ່ຂ້ອຍເຮັດວຽກ ນຳ. ທ່ານຕ້ອງການທີ່ຈະຈັດການກັບສິ່ງທີ່ຮ້ອນແຮງທີ່ສຸດໃນທັນທີແລະໄວ. ກົດ“ ເຂົ້າສູ່ລະບົບດ້ວຍແບບຟອມ” ໃນເວັບໄຊທ໌ຂອງບໍລິສັດເພື່ອເລີ່ມຕົ້ນທັນທີ. ມີຫຍັງຕໍ່ໄປ?

ນີ້ແມ່ນຕາຕະລາງທີ່ບໍ່ມີຢູ່ເຮືອນ, ປອດສານພິດ, ຄໍເລດເຕີລອນເພື່ອໃຊ້ເປັນແຜນທີ່ຂອງສິ່ງທັງ ໝົດ. ມັນອາດເບິ່ງຄືວ່າສັບສົນຫຼາຍ, ແຕ່ຢ່າກັງວົນ, ພວກເຮົາຈະຄົ້ນຫາແຕ່ລະບາດກ້າວຕື່ມອີກ.

ບັນທຶກສີສັນຕ່າງໆເຮັດໃຫ້ຂ້ອຍມີຄວາມສຸກ

ອະນຸຍາດ: ຂັ້ນຕອນ ທຳ ອິດໃນການເຕັ້ນ OAuth

ດັ່ງນັ້ນທ່ານຄວນລິເລີ່ມແລະກົດທີ່“ ເຊື່ອມຕໍ່ໄປແບບຟອມ”. ນີ້ແມ່ນບ່ອນທີ່ມັນສົ່ງຂໍ້ມູນນີ້ - hhot-new-app.com (THNA ຕັ້ງແຕ່ນີ້ໄປເພາະວ່າຂ້ອຍເມື່ອຍກັບ ຄຳ ເວົ້າທີ່ຂຽນລະຫັດ) ໄປຍັງຈຸດ ໝາຍ ອະນຸຍາດຂອງ Typeform (/ oauth / ອະນຸຍາດ) ແລະກ່າວວ່າ:

  • clientId ຂອງທ່ານ (ຈື່, ນີ້ແມ່ນຊື່ຜູ້ໃຊ້ຂອງ THNA)
  • ເຂດທີ່ຕ້ອງການຂອງພວກເຂົາ (ຫຼືສິດທິໃນການເຂົ້າເຖິງ)
  • ແລະການປ່ຽນເສັ້ນທາງ URI ຂອງພວກເຂົາອີກເທື່ອ ໜຶ່ງ (Typeform ຮູ້ຢູ່ແລ້ວເມື່ອພວກເຮົາຕັ້ງຄ່ານີ້, ແຕ່ພວກເຮົາ ກຳ ລັງສົ່ງມັນອີກຄັ້ງເປັນຊັ້ນຄວາມປອດໄພພິເສດ)

url ນີ້ມີລັກສະນະບາງຢ່າງ:

https://api.typeform.com/oauth/authorize?client_id=yourClientId&scope=accounts:read+forms:read+results:read

Typeform ໃຊ້ຂໍ້ມູນນີ້ເພື່ອສ້າງ ໜ້າ ຈໍການຍິນຍອມເຊິ່ງທ່ານສາມາດທົບທວນປະເພດໃດແດ່ທີ່ທ່ານອະນຸຍາດໃຫ້ THNA ເບິ່ງແລະເຮັດ.

ຫຼັງຈາກອ່ານການຍິນຍອມຂອງທ່ານຢ່າງລະມັດລະວັງແລະກົດປຸ່ມ "ອະນຸຍາດ" ຢ່າງມີຄວາມສຸກ, Typeform ຈະສົ່ງຂໍ້ຄວາມຊົ່ວຄາວໄປຫາ URI ທີ່ປ່ຽນເສັ້ນທາງ:

https://that-hot-new-app.com/auth/redirect?code=xxxXXXxxxXXXxxx

ໂທເຄນ: ມັນຕ້ອງໃຊ້ເວລາ 2 ກັບ tangOAuth

ສິ່ງທັງ ໝົດ ທີ່ກ່າວມາຂ້າງເທິງແລະຮູ້ສຶກຄືກັບວ່າມີຄົນ ກຳ ລັງພາທ່ານອອກໄປປັ່ນປ່ວນ, ແມ່ນບໍ?

ຂັ້ນຕອນທີສອງຂອງການເຕັ້ນ OAuth ແມ່ນ ສຳ ລັບ THNA ທີ່ຈະໄດ້ຮັບລະຫັດນີ້ແລະແລກປ່ຽນ ສຳ ລັບເຄື່ອງ ໝາຍ OAuth.

ດັ່ງນັ້ນ THNA ເອົາລະຫັດນີ້ແລ້ວສົ່ງມັນໄປທີ່ Typeform ພ້ອມກັບການໂອນ ໜ້າ URI (ແມ່ນແລ້ວ!) ແລະຄວາມລັບຂອງລູກຄ້າ (ນັ້ນແມ່ນລະຫັດຂອງແອັບ!!).

ໃນຖານະເປັນລາງວັນ ສຳ ລັບການເຕັ້ນ ລຳ ທີ່ເກັ່ງ, THNA ໄດ້ຮັບສັນຍາລັກ OAuth ທີ່ເຫຼື້ອມເຊິ່ງນາງສາມາດໃຊ້ ສຳ ພັດກັບ Typeform ໃນນາມຜູ້ໃຊ້, ນັ້ນແມ່ນທ່ານ!

ຢູ່ກັບຂ້ອຍ, ຊັ່ງນໍ້າ ໜັກ ຕົວເອງກັບຂ້ອຍ

ນັບແຕ່ນີ້ເປັນຕົ້ນໄປ, THNA ຕ້ອງເພີ່ມຫົວຂໍ້ການອະນຸຍາດພ້ອມດ້ວຍສັນຍາລັກການເຂົ້າເຖິງນີ້ໃນນາມຂອງທ່ານຕໍ່ທຸກໆ ຄຳ ຮ້ອງຂໍໃຫ້ Typeform ນີ້ຊ່ວຍໃຫ້ Typeform (ຫຼືຜູ້ໃຫ້ບໍລິການອື່ນໆ) ສາມາດ ກຳ ນົດ:

  • ຜູ້ທີ່ຂໍຂໍ້ມູນ (ໃນກໍລະນີນີ້ THNA)
  • ຜູ້ທີ່ເປັນຂໍ້ມູນຂອງ (ທ່ານ!)
  • ພ້ອມທັງໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ຮັບອະນຸຍາດທີ່ຖືກຕ້ອງໃນການເຂົ້າເຖິງຂໍ້ມູນນີ້ (ພຽງແຕ່ດ້ວຍການຍິນຍອມເຫັນດີຂອງທ່ານ).

ກຽມພ້ອມ ສຳ ລັບຊັ້ນເຕັ້ນ

ໃນປັດຈຸບັນທີ່ທ່ານຮູ້ທຸກບາດກ້າວແລະບິດເບືອນຂອງເຕັກນິກການເຕັ້ນ OAuth, ທ່ານຄວນກຽມພ້ອມທີ່ຈະສ້າງສະຖາປັດຕະຍະ ກຳ, ການປະສົມປະສານ, ແລະເຮັດໃຫ້ອິນເຕີເນັດກາຍເປັນສະຖານທີ່ຍິ່ງໃຫຍ່ກວ່າເກົ່າ.

ກ່ຽວກັບຄວາມກະລຸນາ, ຮູບພາບ Cover ໂດຍ Gez Xavier Mansfield ເທິງ Unsplash.