Oauth og Linux installasjon forklarte

OAuth 2.0 er et autorisasjonsramme for å delegere spesifiserte tillatelser til APIer uten passordutveksling mellom klienten og serveren. OAuths viktigste fordel er muligheten for å gi tredjeparts applikasjoner definerte tillatelser (under en restriktiv policy) uten å dele passord. Dette gjør OAuth til et flott verktøy for å integrere forskjellige applikasjoner.

For eksempel vil en bruker at WordPress -nettstedet hans skal publisere på LinkedIn automatisk. Han hadde ikke noe imot å dele sin egen LinkedIn -legitimasjon med sitt eget nettsted. Men hvis han trenger å installere en WordPress-plugin som automatisk vil publisere på LinkedIn, må han dele med det tredjeparts plugin hans LinkedIn-passord, noe som er utenkelig.

Med OAuth kan brukeren gi den begrensede plugin -tilgangen gjennom token autorisasjon i stedet for legitimasjon. Pluginen vil opptre på vegne av brukeren for den spesifikt tildelte og tillatte oppgaven.

OAuth lagrer ikke legitimasjon, men begrenset tilgang til den definerte handlingen.

Rammeverket gir også tilbakekalling av individuell tilgang til ressurser uten å endre ressurspassordet.

OAuth -roller og hvordan de samhandler

OAuth -roller er ressurseier, klient, ressursserver og autorisasjonsserver.

Ressurseier: Dette er eieren av ressursen hvis begrensede tilgang vil bli gitt.

Klient: Søknaden ber om autorisasjonen til å gjøre en handling (les, skriv) på vegne av ressurseieren. I forrige eksempel (WordPress+LinkedIn) ville klienten være en plugin konfigurert med token.

Ressursserver: Dette er API du vil gi tilgang til. Det kan være Google Maps, tweets osv.

Autorisasjonsserver: Denne komponenten kan være vert på sin egen server eller en del av ressursserveren. Autorisasjonsserveren genererer og deler tokenet etter å ha autentiserer eierens identitet. OAuth kan gi tilgang til ressurseieren eller klienten.

Ressurseieren autoriserer en applikasjon for å få tilgang til ressursserveren. Deretter ber applikasjonen et symbolet fra autorisasjonsserveren ved hjelp av ressurseierens godkjenning eller autorisasjon.

Når autorisasjonsserveren validerer godkjenningen, utsteder den et tilgangstoken til applikasjonen. Ved å bruke det tokenet, kan applikasjonen få tilgang til ressursserveren.

Følgende del av denne opplæringen beskriver noen OAuth -konsepter å forstå før du installerer den på Linux.

OAuth hevder:

Symboler inneholder informasjon kalt påstander. Et krav kan være et brukernavn, e-post, forfatter, klienten som brukes av ressurseieren, eller noe informasjon om et objekt gitt i tokenet.

Oauth Scopes:

SCOPES Begrens klientens tilgang til ressursserver- eller API -funksjoner. Når ressurseieren godkjenner autorisasjonen, må han definere omfangene som er gitt til klienten.

Klient -ID / klienthemmelighet:

Klient -IDen er en offentlig streng for å identifisere en applikasjon og bygge autorisasjons -URL. Klienthemmelighet autentiserer applikasjonen før autorisasjonsserveren etter applikasjonsadgangsforespørsel.

Installere OAuth PHP -utvidelse på Debian Linux:

Jeg har ikke installert PHP; Hvis du vil teste OAuth, må du først installere PHP. Du kan installere PHP på Debian og baserte Linux -distribusjoner som kjører følgende kommando:

apt installer php-pear php-dev -y

Etter å ha installert PHP installer følgende pakker:

sudo apt install -y gcc lage autoconf libc-dev pkg-config libpcre3-dev

Nå kan du installere PHP ved å utføre kommandoen vist nedenfor:

sudo apt install php-oauth

På Debian og baserte Linux -distribusjoner, oppretter du en konfigurasjonsfil ved å kjøre følgende kommando.

Merk: erstatte /etc/php/7.3/CLI/Conf.d/oauth.Inn jeg med din PHP Conf.d sti. Du kan sjekke PHP -versjonen din ved å kjøre de php -version.

Bash -C "Echo Extension = Oauth.Så>/etc/php/7.3/CLI/Conf.d/oauth.Inn jeg"
/etc/init.D/Apache2 omstart

Eller

Sudo Service Apache Restart

MERK: Hvis du bruker nginx, må du starte den på nytt ved å kjøre: Service Nginx omstart

Til slutt kan du sjekke om OAuth ble installert riktig ved å utføre:

php -i | grep -i "oauth"

Du kan konfigurere webapplikasjonen din ved hjelp av autorisasjonsløsninger som https: // openid.nett/tilkobling/eller https: // goteleport.com.

Installere OAuth for Ruby på Debian Linux:

Du kan også installere OAuth for Ruby Con Linux. Følgende eksempel viser hvordan du installerer OAuth for Ruby og Debian og dets baserte Linux -distribusjoner.

For å installere OAuth for Ruby på Debian eller Ubuntu, løp:

sudo apt install ruby ​​-oauth2 -y

Konklusjon:

OAuth er en flott løsning for å administrere tilganger og tillatelser og å integrere forskjellige applikasjoner.

Det gir et autorisasjonsramme for nett- og stasjonære applikasjoner og mobile enheter.

Ved å implementere OAuth, kan brukere unngå å dele brukeropplysninger og kan dele begrenset tilgang til ressurser. De kan også tilbakekalle tilgang for spesifikke brukere enkelt.

Unngå legitimasjonsutveksling representerer en betydelig sikkerhetsforbedring.

Brukere kan også OAuth for å administrere og sikre sin database, Docker, SSH Access og mer ved å implementere løsninger som Teleport.

Jeg håper du fant denne Oauth nyttige opplæringen. Fortsett å følge Linux -hint for flere Linux -tips og opplæringsprogrammer.