OAuth2 là gì? Những luồng trong OAuth2

OAuth2 được hình thành như 1 giải pháp mang tới sự hiệu quả trong phương pháp phân phối quyền truy cập hoặc được ủy quyền mà ko gây ra những tác động hay rủi ro tới dữ liệu khách hàng. Vậy OAuth2 là gì?

OAuth2 là gì?

OAuth2 là khuôn phân phối hoặc ủy quyền, thường được dùng cho những trang net và ứng dụng net, bắc buộc quyền truy cập hạn chế vào account của khách hàng trên 1 ứng dụng khác. OAuth2 cho phép khách hàng cấp quyền truy cập mà ko để lộ thông tin đăng nhập vào ứng dụng bắc buộc.

OAuth2 ban đầu được phát triển thành như 1 phương pháp chia sẻ quyền truy cập vào dữ liệu cụ thể giữa những ứng dụng, hoạt động bằng phương pháp xác định 1 loạt những tương tác cha bên biệt lập là Shopper, Useful resource Proprietor và nhà phân phối dịch vụ.

OAuth2 hoạt động như thế nào?

  • Bước 1: Shopper bắc buộc quyền truy cập vào 1 tập hợp dữ liệu của khách hàng, chỉ định những loại cấp quyền và những quyền truy cập họ muốn dùng.
  • Bước 2: Khách hàng được nhắc đăng nhập vào OAuth2 và đồng ý đối có những quyền truy cập được bắc buộc.
  • Bước 3: Shopper nhận được mã thông tin truy cập duy nhất, chứng minh họ được khách hàng cho phép truy cập vào những dữ liệu được bắc buộc. Phương pháp thức này sẽ xảy ra những thay đổi, tùy thuộc vào những loại cấp quyền.
  • Bước 4: Shopper dùng mã thông tin truy cập để thực hành những lệnh gọi và tìm nạp những dữ liệu có liên quan từ máy chủ tài nguyên.
Xem Thêm  Binance "giải cứu" FTX: Toàn cảnh drama Binance, FTX, Alameda (Phần 2)

OAuth2 bao gồm những những khía cạnh gì?

Shopper (máy khách)

Shopper hay còn được gọi là ứng dụng, có thể ứng dụng chạy trên thiết bị di động hoặc 1 ứng dụng net truyền thống. Shopper thay mặt Useful resource Proprietor bắc buộc máy chủ tài nguyên được bảo vệ. Useful resource Proprietor buộc phải cấp cho Shopper quyền truy cập vào những tài nguyên được bảo vệ.

Useful resource Proprietor

Useful resource Proprietor hay còn gọi là khách hàng cuối, đây là người có khả năng cấp quyền truy cập vào tài nguyên đã được bảo vệ.

Máy chủ tài nguyên

Apigee Edge là 1 máy chủ tài nguyên được dùng bất cứ lúc nào cần xác thực mã thông tin OAuth2 để xử lý những bắc buộc API. Máy chủ tài nguyên cần 1 số loại ủy quyền trước lúc phân phối những tài nguyên bảo vệ cho ứng dụng.

Máy chủ ủy quyền

Máy chủ ủy quyền được triển khai tuân theo đặc điểm kỹ thuật OAuth2, chịu trách nhiệm xác thực việc cấp ủy quyền và cấp mã thông tin để ứng dụng truy cập vào dữ liệu của khách hàng trên máy chủ tài nguyên.

Cấp quyền

Cấp cho ứng dụng quyền truy xuất mã thông tin thay cho khách hàng cuối.

Mã thông tin

1 chuỗi ký tự dài đóng vai trò là thông tin xác thực được dùng để truy cập những tài nguyên được bảo vệ. Bên cạnh ra, mã thông tin có thể được thiết lập có 1 số hạn chế, chẳng hạn như ứng dụng có thể đọc ko thể chỉnh sửa hoặc xóa dữ liệu trên máy chủ tài nguyên.

Tài nguyên được bảo vệ

Những dữ liệu thuộc quyền quản lý của chủ sở hữu tài nguyên. Dí dụ, danh sách liên hệ, thông tin account, thông tin khách hàng,…

Xem Thêm  Hedge là gì? 3 chiến lược phòng ngừa rủi ro những nhà đầu tư nên biết

OAuth2 có những ưu điểm và hạn chế như thế nào?

Ưu điểm

  • Quyền truy cập vào những tài nguyên được thực hành thông qua HTTP và HTTPS có mã thông tin được chỉ ra trong headers. Điều này cho phép bạn dùng OAuth2 trong gần như mọi giải pháp.
  • Khả năng ủy quyền cho khách hàng tiêu chuẩn, được phân loại theo những luồng.
  • OAuth2 được dùng siêu phổ biến, đa số những công ty đều dùng trong API của họ.
  • OAuth2 được dùng dựa trên SSL để đảm bảo những giao thức bảo mật mang lại bảo mật an toàn cho dữ liệu.
  • Cho phép truy cập hạn chế vào dữ liệu khách hàng và 1 số trường hợp truy cập lúc mã thông tin ủy quyền hết hạn.
  • Tính sẵn có của những giải pháp đã được thiết lập sẵn có thể thay đổi linh hoạt dựa trên bắc buộc của bạn.

Hạn chế

  • Ví dụ thêm nhiều tiện ích mở rộng ở thông số kỹ thuật, bạn sẽ gặp buộc phải 1 số triển khai ko thể tương tác, đồng nghĩa có việc bạn buộc phải cần có đoạn mã biệt lập cho những trường hợp cần thiết.
  • Trong trường hợp trang net của bạn kết nối có 1 trung tâm dữ liệu, lúc trung tâm dữ liệu bị tấn công, điều này sẽ gây ra những tác động nghiêm trọng tới trang net của bạn.
  • Ko có định dạng chung, mỗi cài đặt đều bắc buộc phương pháp thiết lập triển khai biệt lập.

OAuth2 phân phối những luồng như thế nào?

Luồng (còn gọi là những loại cấp quyền) là quá trình 1 Shopper API thực hành để lấy mã truy cập từ máy chủ quyền uy. OAuth2 phân phối 1 số luồng yêu thích có những Shopper như: Mã ủy quyền, ngầm định, thông tin đăng nhập của Useful resource và thông tin xác thực Shopper.

Mã ủy quyền

Luồng phổ biến nhất, chủ yếu được dùng cho những ứng dụng net. Quy trình này tương tự như phương pháp khách hàng đăng ký vào 1 ứng dụng net bằng account 1 nền móng khác, chẳng hạn như Google, Fb,…

Xem Thêm  PearDAO (PEX) - Toàn tập về tiền điện tử PEX Token

Ngầm định

Luồng này bắc buộc Shopper truy xuất quản lý mã thông tin truy cập. Điều này sẽ hữu ích trong 1 số trường hợp thông tin đăng nhập của khách hàng ko thể lưu trữ ở Shopper, chúng có thể bị bên thứ cha truy cập dễ dàng vào.

Thông tin đăng nhập của Useful resource Proprietor

Luồng này bắc buộc đăng nhập có tên khách hàng và mật khẩu đã đăng ký. Vì trong trường hợp đấy, thông tin đăng nhập là 1 phần của bắc buộc, quy trình này chỉ yêu thích có những ứng dụng đáng tin cậy.

Thông tin xác thực Shopper

Đây là luồng dành cho việc xác thực từ máy chủ tới máy chủ, quy trình mô tả phương pháp tiếp cận lúc Shopper tự hoạt động thay cho bất kỳ khách hàng cá nhân nào. Luồng này cho phép khách hàng chỉ định thông tin xác thực của họ trong Shopper và có thể truy cập những tài nguyên dưới sự kiểm soát của Shopper.

OAuth2 là 1 giải pháp đơn giản dựa trên HTTP, giúp bạn có thể dùng trên mọi nền móng. Vì vậy, bạn hoàn toàn có thể đặt niềm tin vào OAuth2 trong những dự án của mình. Hy vọng bài viết sẽ phân phối cho bạn thêm 1 số tri thức hữu ích về OAuth2. Chúc bạn có những lựa chọn phải chăng nhất, yêu thích có nhu cầu của mình trong tương lai.

1 số câu hỏi liên quan tới OAuth2

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Heart, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí MinhVăn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333Tổng đài miễn chi phí: 1800 6734
  • Electronic mail: gross [email protected]
  • Web site: www.tino.org