Zum Beispiel möchte ein Benutzer, dass seine WordPress -Website automatisch auf LinkedIn veröffentlichen soll. Es würde ihm nichts ausmachen, seine eigenen LinkedIn -Anmeldeinformationen mit seiner eigenen Website zu teilen. Wenn er jedoch ein WordPress-Plugin installieren muss, das automatisch auf LinkedIn veröffentlicht wird, müsste er sein LinkedIn-Passwort mit diesem Drittanbieter-Plugin teilen, was unvorstellbar ist.
Mit OAuth kann der Benutzer den begrenzten Plugin -Zugriff über die Token -Autorisierung anstelle von Anmeldeinformationen gewähren. Das Plugin wirkt im Namen des Benutzers für die speziell zugewiesene und zulässige Aufgabe.
OAuth speichert keine Anmeldeinformationen, sondern nur eingeschränkter Zugriff auf die definierte Aktion.
Das Framework ermöglicht auch den Widerruf des individuellen Zugriffs auf Ressourcen, ohne das Ressourcenkennwort zu ändern.
OAuth -Rollen und wie sie interagieren
OAuth -Rollen sind Ressourcenbesitzer, Client, Ressourcenserver und Autorisierungsserver.
Ressourcenbesitzer: Dies ist der Eigentümer der Ressource, deren begrenzter Zugang gewährt wird.
Klient: Die Bewerbung fordert die Genehmigung auf, eine Aktion (lesen, schreiben) im Namen des Ressourcenbesitzers auszuführen. Im vorherigen Beispiel (WordPress+LinkedIn) wäre der Client ein mit dem Token konfiguriertes Plugin.
Ressourcenserver: Dies ist die API, auf die Sie Zugriff gewähren möchten. Es können Google Maps, Tweets usw. sein.
Autorisierungsserver: Diese Komponente kann auf seinem eigenen Server oder Teil des Ressourcenservers gehostet werden. Der Autorisierungsserver generiert und teilt das Token, nachdem er die Identität des Eigentümers authentifiziert hat. OAuth kann dem Ressourcenbesitzer oder dem Kunden Zugriff gewähren.
Der Ressourcenbesitzer ermächtigt eine Anwendung, auf den Ressourcenserver zuzugreifen. Anschließend fordert die Bewerbung ein Token aus dem Autorisierungsserver mit der Genehmigung oder Autorisierung der Ressourcenbesitzer an.
Wenn der Autorisierungsserver die Genehmigung validiert, gibt es ein Zugriffstoken für die Anwendung aus. Mit diesem Token kann die Anwendung auf den Ressourcenserver zugreifen.
Der folgende Abschnitt dieses Tutorials beschreibt einige OAuth -Konzepte, die Sie vor der Installation unter Linux verstehen können.
OAuth behauptet:
Token enthalten Informationen, die genannt werden Ansprüche. Ein Anspruch kann ein Benutzername, E-Mail, Autor, der vom Ressourcenbesitzer verwendete Kunde oder einige Informationen zu einem im Token bereitgestellten Objekt sein.
OAuth Scopes:
Scopes beschränken den Clientzugriff auf Ressourcenserver oder API -Funktionen. Wenn der Ressourcenbesitzer die Genehmigung genehmigt, muss er die dem Kunden gewährten Bereiche definieren.
Client -ID / Client -Geheimnis:
Die Client -ID ist eine öffentliche Zeichenfolge, um eine Anwendung zu identifizieren und die Autorisierungs -URL zu erstellen. Client Secret authentifiziert die Anwendung vor dem Autorisierungsserver bei der Anwendungszugriffsanforderung.
Installation von OAuth PHP -Erweiterung unter Debian Linux:
Ich habe keinen PHP installiert; Wenn Sie OAuth testen möchten, müssen Sie zuerst PHP installieren. Sie können PHP in Debian und basierten Linux -Verteilungen installieren, die den folgenden Befehl ausführen:
APT-Installation von Php-Pear Php-dev -y
Nach der Installation von PHP installieren Sie die folgenden Pakete:
sudo apt install -y gcc machen autoconf libc-dev pkg-config libpcre3-dev
Jetzt können Sie PHP installieren, indem Sie den unten gezeigten Befehl ausführen:
sudo apt installieren php-oauth
Erstellen Sie bei Debian und basierten Linux -Distributionen eine Konfigurationsdatei, indem Sie den folgenden Befehl ausführen.
Notiz: ersetzen /etc/php/7.3/cli/conf.D/OAuth.Ini Mit Ihrem PHP Conf.D Pfad. Sie können Ihre PHP -Version durch Ausführen überprüfen Die PHP -Version.
Bash -c "Echo -Erweiterung = OAuth.Also>/etc/php/7.3/cli/conf.D/OAuth.Ini "
/etc/init.d/apache2 neu starten
Oder
sudo Service Apache Neustart
NOTIZ: Wenn Sie Nginx verwenden, starten Sie es neu, indem Sie ausführen: Service Nginx Neustart
Schließlich können Sie überprüfen, ob OAuth durch Ausführung ordnungsgemäß installiert wurde:
PHP -i | grep -i "oAuth"
Sie können Ihre Webanwendung über Autorisierungslösungen wie https: // openID konfigurieren.net/connect/oder https: // goteleport.com.
Installieren von OAuth für Ruby unter Debian Linux:
Sie können OAuth auch für Ruby Con Linux installieren. Das folgende Beispiel zeigt, wie OAuth für Ruby und Debian sowie seine basierten Linux -Verteilungen installiert werden können.
Um OAuth für Ruby auf Debian oder Ubuntu zu installieren, rennen Sie:
sudo apt installieren ruby -oauth2 -y
Abschluss:
OAuth ist eine großartige Lösung, um Zugriffe und Berechtigungen zu verwalten und verschiedene Anwendungen zu integrieren.
Es bietet ein Autorisierungsframework für Web- und Desktop -Anwendungen und mobile Geräte.
Durch die Implementierung von OAuth können Benutzer vermeiden, Benutzeranmeldeinformationen zu teilen und nur begrenzten Zugriff auf Ressourcen auszutauschen. Sie können den Zugriff für bestimmte Benutzer auch problemlos widerrufen.
Das Vermeiden von Anmeldeinformationen stellt eine erhebliche Sicherheitsverbesserung dar.
Benutzer können auch ihre Datenbank, Docker, SSH -Zugriff und mehr verwalten und sichern, indem sie Lösungen wie Teleport implementieren.
Ich hoffe, Sie haben dieses hilfreiche Tutorial gefunden. Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.