Résoudre le casse-tête de l'authentification : une histoire pour les survivants et les apprenants

Oh, est-ce que ça va être un autre guide OAuth ? Pas du tout! Cela ressemblera davantage à quelle est quelle session ? Donc, vous savez à quoi vous allez faire face. Les termes, que vous avez vus et entendus 100 fois, Auth, OAuth, Auth0… que signifient-ils ?

Très bien, mon pote ! Si nous avons dissipé la confusion sur ce que nous allons aborder ici, attachons notre ceinture. Nous plongeons dans le monde d'Auth.

Cela peut ressembler à des montagnes russes pour les débutants, mais ne vous inquiétez pas, ce n'est pas le cas. Cela ressemble plus à un train jouet, ouais, c'est aussi simple que ça.

Alors, vérifions-les un par un afin que vous puissiez les maîtriser.

« Auth » : tout d'abord

Auth est l'abréviation de authentification et parfois d'autorisation, qui sont deux concepts distincts mais liés dans la sécurité des systèmes informatiques.

• Authentification : processus de vérification de l'identité d'un utilisateur ou d'un système — C'est comme montrer votre pièce d'identité pour prouver qui vous êtes. Lorsque vous vous connectez à un site Web avec votre nom d'utilisateur et votre mot de passe, le site Web vérifie s'il s'agit bien de vous.

• Autorisation : processus permettant de déterminer ce qu'un utilisateur authentifié est autorisé à faire – Après avoir prouvé qui vous êtes, cette étape décide de ce que vous êtes autorisé à faire. Par exemple, après vous être connecté, il décide si vous pouvez voir certaines pages ou apporter des modifications.

Maintenant, vous dites : Ok, c'est assez simple jusqu'ici mais…

Qu’en est-il de « OAuth » et « Auth0 » ? Sont-ils les mêmes ?

OAuth et Auth0 ?

Non. Ce n'est pas la même chose, mais je comprends pourquoi les gens les mélangent.

C'est comme confondre l'industrie cinématographique hindi (alias Bollywood) avec l'industrie cinématographique indienne.

Qu’est-ce que « OAuth » ?

OAuth est un cadre d'autorisation standard ouvert qui permet aux applications tierces d'accéder aux ressources d'un utilisateur sans avoir besoin de connaître ses informations d'identification.

Soyons clairs —

OAuth est un protocole d'autorisation.

« Avez-vous déjà cliqué sur « Se connecter avec Google » sur un site Web ? C'est OAuth qui fait son travail ! 

Un peu d'histoire pour vous rendre plus conscient et plus confiant -
Cela existe depuis 2006 – ouais, à l’époque où nous étions probablement plus inquiets de nos devoirs scolaires et des cartes à jouer des superstars de la WWE !

OAuth 1.0 était l'OG, mais il avait ses défauts. Un peu comme cette application utilitaire sur-conçue qui semblait cool mais difficile à utiliser.

Puis est arrivé OAuth 2.0 en 2012, alors que la plupart d'entre nous venions tout juste d'entrer à l'université ou s'y préparaient.

C'est comme le cousin plus cool et plus décontracté d'OAuth 1.0. Plus facile à utiliser et plus flexible. C'est ce que la plupart des développeurs utilisent de nos jours.

Pensez-y comme si vous passiez d'un Nokia 3310 à un tout nouvel iPhone.

Vous souhaitez approfondir davantage OAuth, sans lire l'article complet - c'est parti - OAuth.Net et Modern Guide to OAuth

Maintenant, qu'est-ce que « Auth0 » ?

C'est un jeu complètement différent, ou pas si différent. C’est une entreprise qui fournit l’authentification et l’autorisation en tant que service. Ils utilisent OAuth 2.0, mais ils ne sont pas OAuth lui-même.

C'est comme dire que Swiggy est de la nourriture : non, ils la livrent simplement !

Ils prennent en charge divers protocoles d'identité, notamment OAuth 2.0, OpenID Connect, SAML, etc. Vous voulez en savoir plus sur Auth0 — c'est reparti — Auth0

Existe-t-il d'autres plates-formes comme Auth0 ? Certainement oui !

• Okta (En 2021, Okta a acquis Auth0 pour 6,5 milliards de dollars)
• Authentification Amazon Cognito et Firebase — fournie par Google

Pourquoi toute cette confusion ?

Lorsque vous êtes nouveau dans ces termes, ils peuvent tous vous sembler identiques. Et bien sûr, ils jonglent simplement avec ces quelques lettres en nommant :)

Mais je peux parier quand je suis tombé sur ces termes pour la première fois. Ma tête tournait plus vite que la tienne ! Croyez-moi, une fois que vous l'avez compris, ça clique. ✌

En conclusion

Alors voilà, les amis ! Nous avons ouvert la boîte du puzzle Auth et jeté un coup d'œil à l'intérieur.

De l'OG OAuth au slick Auth0. , nous avons couvert les bases sans nous griller la cervelle. N'oubliez pas que ce n'est pas aussi effrayant qu'il y paraît : il s'agit simplement d'un groupe de techniciens qui tentent de garder vos affaires saines et sauves.

La prochaine fois que quelqu'un lancera « OAuth » ou « Auth0 » lors d'une rencontre, vous pourrez hocher la tête en connaissance de cause au lieu de vous gratter la tête. Et bon, si vous vous sentez encore un peu perdu dans la jungle de l’authentification, ne vous inquiétez pas ! Nous sommes tous ensemble dans cette folle aventure technologique.

Continuez à coder, continuez à apprendre jusqu'à la prochaine fois, et que vos jetons soient toujours frais et que vos autorisations n'échouent jamais !

Comme toujours, si vous avez apprécié cet article, n'hésitez pas à laisser un applaudissement, et si vous avez des questions ou des commentaires, n'hésitez pas à les laisser également. Merci d'avoir lu !

Vous avez des problèmes d'authentification spécifiques auxquels vous êtes confronté ? Ou tout autre terme technique qui vous fait dire « Hein ? » ? Tirez, et démêlons ce désordre ensemble !

LinkedIn — isinghprince)