क्रैकिंग द ऑथ पज़ल: ए टेल फॉर सर्वाइवर्स एंड लर्नर्स

ओह, क्या यह एक और OAuth गाइड होने जा रहा है? बिल्कुल नहीं! यह अधिक इस प्रकार होगा कि कौन सा सत्र क्या है? तो, आप जानते हैं कि आप किसके साथ निपटने जा रहे हैं। ये शब्द, जिन्हें आपने 100 बार देखा और सुना है, ऑथ, ओऑथ, ऑथ0... उनका क्या मतलब है?

ठीक है दोस्त! यदि हमने इस भ्रम को दूर कर लिया है कि हम यहां क्या कवर करेंगे, तो आइए कमर कस लें। हम प्रामाणिकता की दुनिया में गोता लगा रहे हैं।

यह शुरुआती लोगों के लिए एक रोलरकोस्टर की तरह लग सकता है लेकिन चिंता न करें, ऐसा नहीं है। यह एक टॉय ट्रेन सेट की तरह है, हाँ, यह उतना ही सरल है।

तो, आइए इसे एक-एक करके जांचें ताकि आप इसमें महारत हासिल कर सकें।

"प्रामाणिक": सबसे पहले चीज़ें

ऑथेंटिकेशन और कभी-कभी प्राधिकरण का संक्षिप्त रूप ऑथ है, जो कंप्यूटर सिस्टम सुरक्षा में दो अलग लेकिन संबंधित अवधारणाएं हैं।

• प्रमाणीकरण: किसी उपयोगकर्ता या सिस्टम की पहचान सत्यापित करने की प्रक्रिया - यह यह साबित करने के लिए कि आप कौन हैं, अपनी आईडी दिखाने जैसा है। जब आप अपने उपयोगकर्ता नाम और पासवर्ड के साथ किसी वेबसाइट पर लॉग इन करते हैं, तो वेबसाइट जांचती है कि क्या यह वास्तव में आप हैं।

• प्राधिकरण: यह निर्धारित करने की प्रक्रिया कि एक प्रमाणित उपयोगकर्ता को क्या करने की अनुमति है - यह साबित करने के बाद कि आप कौन हैं, यह चरण तय करता है कि आपको क्या करने की अनुमति है। उदाहरण के लिए, लॉग इन करने के बाद, यह निर्णय लेता है कि आप कुछ पेज देख सकते हैं या परिवर्तन कर सकते हैं।

अब, आप कहते हैं, ठीक है, यहां तक ​​तो यह बहुत सीधा है लेकिन...

"OAuth" और "Auth0" के बारे में क्या? क्या वे वही हैं?

OAuth और Auth0?

नहीं। चीजें समान नहीं हैं, लेकिन मुझे समझ में आया कि लोग उन्हें क्यों मिलाते हैं।

यह हिंदी फिल्म उद्योग (उर्फ बॉलीवुड) को भारतीय फिल्म उद्योग के साथ भ्रमित करने जैसा है।

"OAuth" क्या है?

OAuth एक खुला मानक प्राधिकरण ढांचा है जो तीसरे पक्ष के अनुप्रयोगों को उपयोगकर्ता की साख जानने की आवश्यकता के बिना उनके संसाधनों तक पहुंचने की अनुमति देता है।

आइए इसे सीधा करें —

OAuth प्राधिकरण के लिए एक प्रोटोकॉल है।

“क्या आपने कभी किसी वेबसाइट पर 'लॉगिन विद गूगल' पर क्लिक किया है? वह OAuth अपना काम कर रहा है!”

आपको अधिक जागरूक और आश्वस्त बनाने के लिए इतिहास का एक छोटा सा अंश -
यह लगभग 2006 से चल रहा है - हाँ, जब हम शायद अपने स्कूल के होमवर्क और WWE सुपरस्टार्स के ताश खेलने को लेकर अधिक चिंतित थे!

OAuth 1.0 ओजी था, लेकिन इसमें खामियां थीं। उस अति-इंजीनियर्ड उपयोगिता ऐप की तरह जो अच्छा लगता था लेकिन उपयोग करने में कष्टदायक था।

फिर 2012 में OAuth 2.0 आया - जब हममें से अधिकांश लोग विश्वविद्यालय में शामिल हुए थे या इसकी तैयारी कर रहे थे।

यह OAuth 1.0 के कूलर, अधिक शांत चचेरे भाई की तरह है। उपयोग में आसान और अधिक लचीला। आजकल अधिकांश डेवलपर इसका उपयोग करते हैं।

इसे नोकिया 3310 से एक चमकदार नए आईफोन में अपग्रेड करने जैसा समझें।

पूरा लेख पढ़े बिना, OAuth के बारे में और गहराई से जानना चाहते हैं - यहां जाएं - OAuth.Net और OAuth के लिए आधुनिक गाइड

अब, "Auth0" क्या है?

यह बिल्कुल अलग खेल है, या इतना अलग नहीं है। यह एक ऐसी कंपनी है जो सर्विसी के रूप में प्रमाणीकरण और प्राधिकरण प्रदान करती है। वे OAuth 2.0 का उपयोग करते हैं, लेकिन वे स्वयं OAuth नहीं हैं।

यह कहने जैसा है कि स्विगी भोजन है - नहीं, वे बस इसे वितरित करते हैं!

वे OAuth 2.0, OpenID कनेक्ट, SAML और अन्य सहित विभिन्न पहचान प्रोटोकॉल का समर्थन करते हैं। Auth0 के बारे में और अधिक जांच करना चाहते हैं - यहां आप फिर से जाएं - Auth0

क्या Auth0 जैसे और भी प्लेटफ़ॉर्म हैं? निश्चित रूप से हां!

• ओक्टा (2021 में, ओक्टा ने $6.5 बिलियन में Auth0 का अधिग्रहण किया)
• अमेज़ॅन कॉग्निटो और फायरबेस प्रमाणीकरण - Google द्वारा प्रदान किया गया

यह सब भ्रम क्यों?

जब आप इन शर्तों से परिचित नहीं हैं तो ये सभी आपको एक जैसी लग सकती हैं। और निश्चित रूप से, वे नामकरण करते समय केवल उन कुछ अक्षरों की बाजीगरी कर रहे हैं :)

लेकिन, जब मैं पहली बार इन शर्तों पर आया तो मैं शर्त लगा सकता हूं। मेरा सिर तुम्हारे सिर से भी तेज़ घूम रहा था! मेरा विश्वास करो, एक बार जब आप इसे प्राप्त कर लेते हैं, तो यह क्लिक कर देता है। ✌

निष्कर्ष के तौर पर

तो इस प्रकार आपको यह मिलता है दोस्तों! हमने प्रामाणिक पहेली बॉक्स को खोला और अंदर झाँका।

OG OAuth से लेकर स्लीक Auth0 तक। , हमने अपने दिमाग को ख़राब किए बिना मूल बातें कवर कर ली हैं। याद रखें, यह उतना डरावना नहीं है जितना लगता है - यह सिर्फ तकनीक का एक समूह है जो आपके सामान को सुरक्षित रखने की कोशिश कर रहा है।

अगली बार जब कोई मीटअप में "OAuth" या "Auth0" का इस्तेमाल करता है, तो आप अपना सिर खुजलाने के बजाय जानबूझकर सिर हिला सकते हैं। और हे, यदि आप अभी भी ऑथ जंगल में थोड़ा खोया हुआ महसूस कर रहे हैं, तो चिंता की कोई बात नहीं! हम सब एक साथ इस जंगली तकनीक की सवारी पर हैं।

कोडिंग करते रहें, सीखते रहें- अगली बार तक, और आपके टोकन हमेशा ताज़ा रहें और आपके लेख कभी विफल न हों!

हमेशा की तरह, यदि आपने इस लेख का आनंद लिया है - कृपया बेझिझक एक ताली बजाएं, और यदि आपके पास कोई प्रश्न या टिप्पणी है तो उसे भी बेझिझक छोड़ें। पढ़ने के लिए धन्यवाद!

क्या आपके पास कोई विशिष्ट प्रमाणीकरण संबंधी सिरदर्द है जिससे आप निपट रहे हैं? या कोई अन्य तकनीकी शब्द आपको "हुह?" कहने पर मजबूर कर रहा है? गोली मारो, और आओ मिलकर इस गड़बड़ी को सुलझाएं!

लिंक्डइन — isinghprince)