OAuth ను ఎలా డాన్స్ చేయాలి: ఒక దశల వారీ పాఠం

ఎక్కువ సమయం నేను క్రొత్తదాన్ని నేర్చుకోవడానికి మరియు దానిని ఆచరణలో పెట్టడానికి ప్రయత్నిస్తాను. రకరకాల నృత్య కదలికలలో నేను త్వరగా కోల్పోయాను. నేను ఏమి జరుగుతుందో నిజంగా అర్థం చేసుకోకపోయినా లేదా గది యొక్క తప్పు వైపున ఎలా ముగించాను అనే సమయంలో సరైన మార్గాన్ని గుర్తించడానికి నేను తీవ్రంగా ప్రయత్నిస్తున్నాను.

ఏదో పని చేసే వరకు దీన్ని ప్రయత్నించండి.

బహుశా ఇది నా అభ్యాస ప్రక్రియ పనిచేసే విధానం కావచ్చు లేదా గైడ్‌లు మరియు ట్యుటోరియల్స్ అనుభవజ్ఞులైన లేదా సాంకేతిక పరిజ్ఞానం గల వ్యక్తులను లక్ష్యంగా చేసుకోవచ్చు. కానీ ఈ విషయాన్ని పరిశీలించిన తరువాత, ముఖ్య అంశాలను అర్థం చేసుకోవడానికి మరియు ఒక ప్రాజెక్ట్‌లో దరఖాస్తు చేసుకోవడాన్ని సులభతరం చేయడానికి ఎల్లప్పుడూ ఒక సాధారణ గైడ్ ఉండాలి.

కాబట్టి ఈ సారి నేను ఇకపై అది కోరుకోవద్దని మరియు నేను నేర్చుకున్న చివరిదాన్ని ఉపయోగించి నేనే చేయాలనుకుంటున్నాను.

మరియు ఆ విషయం OAuth 2.0.

OAuth అంటే ఏమిటి?

ప్రాథమిక విషయాలతో ప్రారంభిద్దాం: OAuth అంటే ఓపెన్ ఆథరైజేషన్. ఒక అప్లికేషన్ లేదా వెబ్‌సైట్ మరొక వెబ్‌సైట్ నుండి ప్రైవేట్ యూజర్ డేటాను యాక్సెస్ చేయగల ప్రక్రియ ఇది.

ఈ ఇతర వెబ్‌సైట్ సాధారణంగా విశ్వసనీయ గుర్తింపు ప్రదాతగా మాత్రమే పనిచేస్తుంది. ఇది ప్రొఫైల్ చేయడానికి అనువర్తనం కోసం మీ గురించి కొన్ని ప్రాథమిక సమాచారాన్ని అభ్యర్థించే అనువర్తనానికి ఇస్తుంది. ఈ విధంగా, మీరు బోరింగ్ రిజిస్ట్రేషన్ ఫారమ్‌ను పూరించాల్సిన అవసరం లేదు మరియు మరొక పాస్‌వర్డ్‌తో పట్టుకోవాలి

మీరు దీన్ని ఇప్పటికే కొన్ని మిలియన్ సార్లు ఉపయోగించారు. వాస్తవానికి, మీరు "Facebook / Google / GitHub / ... తో సైన్ ఇన్ చేయండి" నొక్కిన ప్రతిసారీ మీరు దీన్ని ఉపయోగించారు. మీ (ఉదాహరణకు) ఫేస్బుక్ ప్రొఫైల్ నుండి ఏ సమాచారాన్ని మీరు చదవడానికి (మరియు కొన్నిసార్లు వ్రాయడానికి) అనుమతించే సమ్మతి తెరను మీకు అందించారు. ఫేస్బుక్ అందించిన గుర్తింపును that-hot-new-app.com విశ్వసిస్తుంది కాబట్టి, వారు తమ డేటాబేస్లో మీ కోసం ఒక ప్రొఫైల్ను సృష్టించడానికి అందుకున్న డేటాను ఉపయోగించవచ్చు.

ఆ- హాట్-న్యూ-యాప్.కామ్ మరియు ఫేస్బుక్ మధ్య కమ్యూనికేషన్ సాధారణంగా ముగుస్తుంది. ఈ కారణంగా, మీరు దీన్ని ఫేస్‌బుక్‌లో మార్చుకుంటే, మీ ప్రొఫైల్ చిత్రం ఇంటర్నెట్‌లో మారదు. మీరు ఎప్పటికీ ఫేస్‌బుక్‌కి వెళ్లి అప్‌డేట్ చేసిన డేటాను అడగరు.

మారిబా లయలు ఆడటం ప్రారంభించినప్పుడు ...

చాలా ఎక్కువ సామర్థ్యాన్ని కలిగి ఉన్న అటువంటి యంత్రాంగాన్ని నిర్మించడానికి మరొక ఉద్దేశ్యం ఉంది: గుర్తింపు ప్రొవైడర్‌ను సేవా ప్రదాతగా ఉపయోగించడం (కొనసాగుతున్న ప్రాతిపదికన). మీ వినియోగదారులకు అధునాతన కార్యాచరణను అందించడానికి మీరు రోజూ అతనితో కమ్యూనికేట్ చేస్తారని దీని అర్థం.

దీనికి మంచి ఉదాహరణ రిలీవ్, ఇది మీ రన్ లేదా రైడ్ యొక్క భూమిని దృష్టిలో ఉంచుకొని వీడియోలను రూపొందించడానికి వివిధ స్పోర్ట్స్ ట్రాకింగ్ అనువర్తనాలకు కనెక్ట్ చేస్తుంది. మీరు ఒక కార్యాచరణను పూర్తి చేసిన ప్రతిసారీ, దాని యొక్క వీడియోను సృష్టించమని రిలైవ్ మిమ్మల్ని అడుగుతుంది. మీరు "అవును" అని చెబితే, వారు దాన్ని ప్రాసెస్ చేస్తారు మరియు సోషల్ మీడియా గొప్పగా చెప్పుకునే హక్కుల కోసం సిద్ధంగా ఉన్నప్పుడు మీకు తెలియజేస్తారు. నా ఉద్దేశ్యం "వాటా"

ఈ రెండు ఉపయోగాల మధ్య నిజంగా సాంకేతిక వ్యత్యాసం లేదు. అందువల్ల మీరు మీ సోషల్ మీడియా లేదా గూగుల్ / జిమెయిల్ ఖాతాతో సైన్ ఇన్ చేసే చోట జాగ్రత్తగా ఉండాలి.

ఇది భయానకంగా అనిపించవచ్చు, కాని చింతించాల్సిన అవసరం లేదు. గుర్తుంచుకోండి, సమ్మతి తెరపై జాబితా చేయబడిన మీ గురించి సమాచారాన్ని క్రమానుగతంగా ప్రాప్యత చేయడానికి మీరు ఆ- hot- new-app.com కు అధికారం ఇస్తారు. మీరు మంజూరు చేస్తున్న అనుమతుల గురించి తెలుసుకోండి మరియు మీరు వాటిని ఇకపై విశ్వసించకపోతే వాటిని ఎలా డిసేబుల్ చేయాలో మీకు తెలుసా.

ఉదాహరణకు, మీరు ఆ-hot- new-app.com ని ప్రాప్యత చేయడానికి మీ Google ఖాతాను ఉపయోగిస్తుంటే, ఇకపై దానిని అనుమతించకూడదనుకుంటే, మీ Google ఖాతా సెట్టింగ్‌లకు వెళ్లి వారి ప్రాప్యతను నిలిపివేయండి.

అన్ని ప్రధాన గుర్తింపు ప్రొవైడర్లు దానిపై నియంత్రణను అందిస్తారు.

సరే, కానీ మీరు OAuth ను ఎలా డాన్స్ చేస్తారు?

మీరు that-hot-new-app.com లో దిగడానికి ముందు మరియు "YourFavorIdentityProvider తో సైన్ అప్ చేయండి" నొక్కండి, ఎవరైనా - బహుశా డెవలపర్ - ప్రొవైడర్ వెబ్‌సైట్‌లో ఒక అప్లికేషన్‌ను సృష్టించాలి.

ఇది మిమ్మల్ని-hot-new-app.com ను నమోదు చేయడానికి అనుమతిస్తుంది, తద్వారా ప్రైవేట్ సమాచారం కోసం ఎవరు అడుగుతున్నారో ప్రొవైడర్‌కు తరువాత తెలుస్తుంది.

ఈ దశలో, డెవలపర్ అనువర్తనం గురించి కొంత సమాచారాన్ని ఏర్పాటు చేస్తుంది, అవి: ఉదా. అప్లికేషన్ యొక్క పేరు లేదా వెబ్‌సైట్ మరియు, ముఖ్యంగా, దారిమార్పు URI. ప్రొవైడర్ (గూగుల్ లేదా ఫేస్‌బుక్ వంటివి) అభ్యర్థించే అనువర్తనాన్ని సంప్రదించడానికి దీన్ని ఉపయోగిస్తుంది మరియు వినియోగదారు అవును అని చెప్పినట్లు వారికి తెలియజేస్తుంది

అనువర్తనం రిజిస్టర్ అయిన వెంటనే, ప్రొవైడర్-hot-new-app.com క్లయింట్‌ఇడ్ మరియు క్లయింట్‌సెక్రెట్‌ను అందిస్తుంది, వీటి మధ్య కమ్యూనికేషన్ కోసం ఉపయోగిస్తారు. అవి అప్లికేషన్ కోసం యూజర్ నేమ్ మరియు పాస్వర్డ్ లాగా పనిచేస్తాయి.

మీరు మీ క్లయింట్‌సెక్రెట్‌ను సురక్షితమైన స్థలంలో ఉంచడం చాలా ముఖ్యం మరియు దానిని అపరిచితులతో పంచుకోవద్దు. ఎవరైనా దీనికి ప్రాప్యత పొందినట్లయితే, వారు మీ తరపున ప్రొవైడర్ నుండి ప్రైవేట్ యూజర్ డేటాను అభ్యర్థించవచ్చు మరియు తరువాత వాటిని చెడు కోసం ఉపయోగించవచ్చు!

మాకు అది వద్దు.

నడుము లేదా భుజాలపై చేతులు

ఈ విషయాలన్నింటినీ సెటప్ చేయడమే కాకుండా, విక్రేత ఏ విధమైన డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది మరియు అది ఎలా విభజించబడిందో డెవలపర్ గుర్తించాలి.

ఈ “విభాగాలు” ప్రాంతాలుగా పిలువబడతాయి మరియు ప్రాప్యత హక్కులను సాధారణంగా చదవడానికి / వ్రాయడానికి వర్గాలుగా విభజించబడతాయి. ఉదాహరణకు, that-hot-new-app.com "ప్రొఫైల్: రీడ్" మరియు "కాంటాక్ట్స్: రీడ్" ప్రాంతాలను అభ్యర్థించవచ్చు. ప్రొవైడర్ "ప్రొఫైల్" మరియు "కాంటాక్ట్స్" విభాగాలకు కేటాయించిన ప్రతిదాన్ని వారు చదవగలరని దీని అర్థం. ఇతర విషయాలను ప్రాప్యత చేయలేము, ఉదా. B. మీ పోస్ట్‌లపై లేదా మీకు నచ్చిన కంటెంట్‌పై.

-Hot-new-app.com అనేది టైప్‌ఫార్మ్‌లో నిర్మించిన వెబ్‌సైట్, అందమైన మరియు తెలివిగల రూపాలను సృష్టించే సేవ, మరియు నేను పనిచేసే సంస్థలో కూడా. మీరు ఖచ్చితంగా హాటెస్ట్ తో వెంటనే మరియు త్వరగా వ్యవహరించాలనుకుంటున్నారు. వెంటనే ప్రారంభించడానికి కంపెనీ వెబ్‌సైట్‌లోని “టైప్‌ఫార్మ్‌తో సైన్ ఇన్ చేయండి” క్లిక్ చేయండి. తరవాత ఏంటి?

మొత్తం విషయం యొక్క మ్యాప్‌గా ఉపయోగించడానికి ఇంట్లో తయారుచేసిన, సేంద్రీయ, కొలెస్ట్రాల్ లేని చార్ట్ ఇక్కడ ఉంది. ఇది కొంచెం క్లిష్టంగా అనిపించవచ్చు, కానీ చింతించకండి, మేము ప్రతి అడుగును మరింత అన్వేషిస్తాము.

ప్రామాణీకరించండి: OAuth నృత్యంలో మొదటి దశ

కాబట్టి మీరు చొరవ తీసుకొని “కనెక్ట్ టు టైప్‌ఫార్మ్” పై క్లిక్ చేయండి. ఇక్కడే ఈ- హాట్-న్యూ-యాప్.కామ్ (టిహెచ్‌ఎన్‌ఎ నేను హైఫనేటెడ్ పదాలతో విసిగిపోయాను) దీనిని టైప్‌ఫార్మ్ యొక్క ఆథరైజ్ ఎండ్‌పాయింట్‌కు (/ ఓట్ / ఆథరైజ్) పంపుతుంది:

• మీ క్లయింట్ఇడ్ (గుర్తుంచుకోండి, ఇది THNA యొక్క వినియోగదారు పేరు)
• వారు కోరుకున్న ప్రాంతాలు (లేదా ప్రాప్యత హక్కులు)
• మరియు వారి దారిమార్పు URI మళ్ళీ (మేము దీన్ని సెటప్ చేసినప్పుడు టైప్‌ఫార్మ్‌కు ఇది ఇప్పటికే తెలుసు, కాని మేము దాన్ని మళ్ళీ అదనపు భద్రతా పొరగా పంపుతున్నాము)

ఈ url ఇలా కనిపిస్తుంది:

https://api.typeform.com/oauth/authorize?client_id=yourClientId&scope=accounts:read+forms:read+results:read

టైప్‌ఫార్మ్ సమ్మతి స్క్రీన్‌ను రూపొందించడానికి ఈ సమాచారాన్ని ఉపయోగిస్తుంది, ఇక్కడ మీరు THNA ను చూడటానికి మరియు చేయటానికి ఏ విధమైన విషయాలను అనుమతించవచ్చో సమీక్షించవచ్చు.

మీ సమ్మతిని జాగ్రత్తగా చదివి, సంతోషంగా "అనుమతించు" క్లిక్ చేసిన తరువాత, టైప్‌ఫార్మ్ మీకు దారి మళ్లించే URI కి తాత్కాలిక సందేశాన్ని పంపుతుంది:

https://that-hot-new-app.com/auth/redirect?code=xxxXXXxxxXXXxx

టోకెన్: tangOAuth to కి 2 పడుతుంది

టాంగో స్పిన్ కోసం ఎవరైనా మిమ్మల్ని బయటకు తీసుకువెళుతున్నట్లు ముందుకు వెనుకకు అనిపిస్తుంది, సరియైనదా?

OAuth నృత్యం యొక్క రెండవ దశ THNA ఈ కోడ్‌ను స్వీకరించి OAuth టోకెన్ కోసం మార్పిడి చేస్తుంది.

కాబట్టి THNA ఈ కోడ్‌ను తీసుకొని దారిమార్పు URI (అవును, మళ్ళీ!) మరియు క్లయింట్ రహస్యం (ఇది అనువర్తనం యొక్క పాస్‌వర్డ్!) తో కలిసి టైప్‌ఫార్మ్‌కు తిరిగి పంపుతుంది.

బాగా నృత్యం చేసిన నృత్యానికి బహుమతిగా, THNA మెరిసే OAuth టోకెన్‌ను అందుకుంటుంది, దానితో ఆమె యూజర్ తరపున టైప్‌ఫార్మ్‌తో సంభాషించవచ్చు, అంటే మీరు!

నాతో ఉండండి, నాతో మీరే బరువు పెట్టండి

ఇప్పటి నుండి, టైప్‌ఫార్మ్‌కు ప్రతి అభ్యర్థనకు THNA మీ తరపున ఈ ప్రాప్యత టోకెన్‌తో ప్రామాణీకరణ శీర్షికను జోడించాలి. ఇది గుర్తించడానికి టైప్‌ఫార్మ్ (లేదా మరేదైనా ప్రొవైడర్) ను అనుమతిస్తుంది:

• ఎవరు డేటాను అడుగుతారు (ఈ సందర్భంలో THNA)
• (మీరు!) యొక్క డేటా ఎవరు
• ఈ డేటాను ప్రాప్యత చేయడానికి మీకు సరైన అధికారం ఉందని నిర్ధారించుకోండి (మీ సమ్మతితో మాత్రమే).

డ్యాన్స్ ఫ్లోర్ కోసం సిద్ధంగా ఉంది

OAuth డ్యాన్స్ టెక్నిక్ యొక్క అన్ని దశలు మరియు మలుపులు ఇప్పుడు మీకు తెలుసు, మీరు మీ స్వంత కొరియోగ్రఫీలు, ఇంటిగ్రేషన్లను సృష్టించడానికి సిద్ధంగా ఉండాలి మరియు ఇంటర్నెట్‌ను మరింత పెద్ద ప్రదేశంగా మార్చండి.

దయతో, అన్‌స్ప్లాష్‌లో గెజ్ జేవియర్ మాన్స్ఫీల్డ్ కవర్ ఫోటో.