L'installazione di Oauth e Linux ha spiegato

Oauth 2.0 è un framework di autorizzazione per delegare le autorizzazioni specificate alle API senza scambio di password tra il client e il server. Il vantaggio principale di Oauth è la possibilità di concedere autorizzazioni definite a applicazioni di terze parti (in base a una politica restrittiva) senza condividere le password. Questo rende Oauth un ottimo strumento per integrare diverse applicazioni.

Ad esempio, un utente vorrebbe che il suo sito Web WordPress pubblichi su LinkedIn automaticamente. Non gli dispiacerebbe condividere le sue credenziali LinkedIn con il suo sito web. Ma se ha bisogno di installare un plug-in WordPress che pubblicherà automaticamente su LinkedIn, dovrebbe condividere con quel plug-in di terze parti la sua password LinkedIn, il che è inconcepibile.

Con OAuth, l'utente può concedere l'accesso al plug -in limitato tramite l'autorizzazione del segno anziché le credenziali. Il plug -in agirà per conto dell'utente per l'attività specificamente assegnata e consentita.

Oauth non memorizza le credenziali ma l'accesso limitato all'azione definita.

Il framework consente inoltre di revocare l'accesso individuale alle risorse senza modificare la password delle risorse.

Ruoli oauth e come interagiscono

I ruoli OAuth sono proprietari di risorse, client, server di risorse e server di autorizzazione.

Proprietario delle risorse: Questo è il proprietario della risorsa il cui accesso limitato sarà concesso.

Cliente: L'applicazione richiede l'autorizzazione per eseguire un'azione (leggi, scrivere) per conto del proprietario delle risorse. Nell'esempio precedente (WordPress+LinkedIn), il client sarebbe un plugin configurato con il token.

Server delle risorse: Questa è l'API a cui desideri concedere l'accesso. Potrebbe essere Google Maps, Tweet, ecc.

Server di autorizzazione: Questo componente può essere ospitato sul proprio server o parte del server di risorse. Il server di autorizzazione genera e condivide il token dopo aver autenticato l'identità del proprietario. OAuth può concedere l'accesso al proprietario delle risorse o al cliente.

Il proprietario delle risorse autorizza un'applicazione ad accedere al server delle risorse. Quindi l'applicazione richiede un token dal server di autorizzazione utilizzando l'approvazione o l'autorizzazione del proprietario delle risorse.

Quando il server di autorizzazione convalida l'approvazione, emette un token di accesso all'applicazione. Utilizzando quel token, l'applicazione può accedere al server delle risorse.

La seguente sezione di questo tutorial descrive alcuni concetti OAuth da capire prima di installarlo su Linux.

Oauth afferma:

I token contengono informazioni chiamate affermazioni. Un reclamo può essere un nome utente, un e-mail, un autore, il cliente utilizzato dal proprietario delle risorse o alcune informazioni su un oggetto fornito nel token.

Oauth Scopes:

Gli ampli limitano l'accesso del client alle funzionalità del server delle risorse o dell'API. Quando il proprietario delle risorse approva l'autorizzazione, deve definire gli ambiti concessi al cliente.

ID client / segreto client:

L'ID client è una stringa pubblica per identificare un'applicazione e creare l'URL di autorizzazione. Il segreto client autentica l'applicazione prima del server di autorizzazione su richiesta di accesso all'applicazione.

Installazione dell'estensione OAuth PHP su Debian Linux:

Non ho installato PHP; Se vuoi testare OAuth, devi prima installare PHP. È possibile installare PHP su Distribuzioni Linux Debian e basate che eseguono il seguente comando:

APT Installa Php-pear Php-dev -y

Dopo aver installato PHP installare i seguenti pacchetti:

SUDO APT Installa

Ora puoi installare PHP eseguendo il comando mostrato di seguito:

SUDO APT Installa Php-oauth

Su Distribuzioni Linux di Debian e basate, crea un file di configurazione eseguendo il comando seguente.

Nota: sostituire /etc/php/7.3/cli/conf.d/oauth.ini con il tuo PHP conf.D Path. Puoi controllare la tua versione PHP eseguendo IL php -version.

bash -c "echo estension = oauth.Quindi>/etc/php/7.3/cli/conf.d/oauth.ini "
/etc/init.D/Apache2 Riavvia

O

SUD SERVIZIO APACHE Riavvia

NOTA: Se si utilizza Nginx, riavvialo eseguendo: Servizio NGINX Riavvia

Infine, puoi verificare se OAuth è stato installato correttamente eseguendo:

php -i | grep -i "oauth"

È possibile configurare l'applicazione Web utilizzando soluzioni di autorizzazione come https: // openid.net/connect/o https: // gotheleport.com.

Installazione di OAuth per Ruby su Debian Linux:

Puoi anche installare OAuth per Ruby Con Linux. L'esempio seguente mostra come installare OAuth per Ruby e Debian e le sue distribuzioni Linux basate.

Per installare Oauth per Ruby su Debian o Ubuntu, esegui:

SUDO APT Installa Ruby -oauth2 -y

Conclusione:

OAuth è un'ottima soluzione per gestire gli accessi e le autorizzazioni e per integrare diverse applicazioni.

Fornisce un framework di autorizzazione per applicazioni Web e desktop e dispositivi mobili.

Implementando OAuth, gli utenti possono evitare di condividere le credenziali degli utenti e condividere un accesso limitato alle risorse. Possono anche revocare l'accesso per utenti specifici facilmente.

Evitare le credenziali lo scambio rappresenta un sostanziale miglioramento della sicurezza.

Gli utenti possono anche OAuth per gestire e proteggere il proprio database, Docker, SSH Access e altro implementando soluzioni come Teleport.

Spero che tu abbia trovato questo tutorial utile Oauth. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.