فہرست کا خانہ:
بہت ساری لگژری کاریں ایک والی چابی کے ساتھ آتی ہیں۔ یہ ایک خاص کلید ہے جو آپ پارکنگ اٹینڈینٹ کو دیتے ہیں اور اپنی باقاعدہ کلید کے برعکس ، ٹرنک اور جہاز والے فون تک رسائی کو روکنے کے دوران ہی آپ کو کار سے تھوڑا فاصلہ چلانے کی اجازت ہوگی۔ بحرحال سرور کلید نے جو پابندیاں عائد کی ہیں اس سے قطع نظر ، خیال بہت ہی چالاک ہے۔ آپ کسی کو ایک خصوصی کلید کی مدد سے اپنی کار تک محدود رسائی دیتے ہیں ، جبکہ ہر چیز کو غیر مقفل کرنے کے لئے ایک اور کلید کا استعمال کرتے ہیں۔ - OAuth 1.0 کے لئے آفیشل گائیڈ
اسی طرح کمیونٹی پر مبنی تصریحی رہنما خطوط نے 2007 میں OAuth کے راستے کی وضاحت کی۔ اور جبکہ او اےتھ 2.0 مکمل طور پر نیا پروٹوکول ہے ، اب بھی وہی تفصیل لاگو ہوتی ہے۔ وسائل بغیر اپنے پاس ورڈ کا اشتراک کریں۔
اگر آپ باقاعدگی سے انٹرنیٹ پر موجود ہیں تو ، امکان ہے کہ آپ کسی ایسی سائٹ پر آگئے ہیں جو OAuth کو استعمال کرتی ہے۔ بہر حال ، دنیا کی سب سے بڑی ویب سائٹیں ، جیسے فیس بک ، گوگل ، مائی اسپیس ، ٹویٹر ، فوٹو بکٹ ، یاہو ، ایورنوٹ اور ویمیو ، اس تصدیق کا معیار استعمال کرتی ہیں۔ اس معیار کے بارے میں مزید جاننے کے لئے پڑھیں ، اور اگلی نسل OAuth 2.0 اب بھی نسبتا experiment تجرباتی بنیادوں پر کیوں استعمال ہورہی ہے۔
OAuth 2.0 کیا ہے؟
سب سے پہلے ، آپ کو یہ جاننے کی ضرورت ہے کہ OAuth ، بطور پروٹوکول کیا کرتا ہے: یہ دو ویب یا ڈیسک ٹاپ ایپس کے مابین ایپلی کیشن پروگرامنگ انٹرفیس کی اجازت دیتا ہے۔ نتیجے کے طور پر ، ویب سائٹیں دیگر وسائل اور خدمات کے ساتھ محفوظ وسائل کو بانٹنے کے قابل ہیں۔
مثال کے طور پر ، اگر آپ اپنے آئی پیڈ پر دوستوں کے ساتھ سکریمبل کھیلتے ہیں تو ، آپ اپنے فیس بک کی سندیں داخل کرسکتے ہیں ، تاکہ کھیل کو اپنی فرینڈ لسٹ کے ذریعے دیکھنے کی اجازت مل سکے کہ کون سا کھیل کھیل رہا ہے۔ اور دوسروں کو بھی اس میں شامل ہونے کی دعوت دیتے ہیں۔ یا آپ Google+ پر دوستوں سے رابطہ کرسکتے ہیں اس بنیاد پر کہ کون ٹویٹر پر آپ کی پیروی کر رہا ہے۔ اس قسم کی ایپلی کیشنز صارفین کے ل hand کارآمد ہیں ، لیکن ان میں کسی سائٹ یا پروگرام کو دوسری سائٹ پر آپ کے بارے میں معلومات تک رسائی دینا شامل ہے۔
OAuth 2.0 OAuth کے پہلے اوتار کی طرح کام کرتا ہے ، لیکن یہ بالکل نیا معیار ہے۔ اس کا مطلب ہے کہ یہ OAuth 1.0 کے ساتھ پسماندہ مطابقت نہیں رکھتا ہے۔ ورژن 2.0 نے اصل OAuth کے ساتھ بہت ساری پریشانیوں کو صاف کیا اور اس میں بہتری لائی ہے۔
بنیادی طور پر پہلے ورژن کے فن تعمیر کو برقرار رکھتے ہوئے ، 2.0 میں اس پر بہتری آئی:
- توثیق اور دستخط OAuth 2.0 نے کلائنٹ والے کسی فرد کے لئے پروٹوکول کو نافذ کرنا آسان بنا دیا۔
- صارف کا تجربہ اور ٹوکن جاری کرنے کے متبادل طریقے
- کارکردگی ، خاص طور پر بڑی ویب سائٹوں اور خدمات کے ساتھ
OAuth 2.0 کے استعمال کے فوائد
OAuth کو استعمال کرنے کی ایک بہترین وجہ یہ ہے کہ اس کا اشتراک کرنا اتنا آسان ہوجاتا ہے۔ ہم پہلے ہی انسٹاگرام پر فوٹو اپ لوڈ کرنے اور انہیں ٹویٹر اور فیس بک پر خود بخود پوسٹ کرنے کے عادی ہیں۔ در حقیقت ، اس طرح کی آسانی اور استعمال کی آسانی ہے جو سوشل میڈیا کو اتنا دلکش بناتی ہے۔
لیکن یہ سب کچھ نہیں ہے۔ آخری صارفین کے ل O ، OAuth کا مطلب ہے کہ آپ کو دوسرا پروفائل بنانا نہیں ہے۔ مثال کے طور پر ، اگر آپ کسی مضمون پر کوئی تبصرہ چھوڑنا چاہتے ہیں تو ، کسی مخصوص ویب سائٹ پر اکاؤنٹ میں سائن اپ کرنے کے بجائے ، آپ ایسا کرنے کے لئے اپنے فیس بک یا ٹویٹر کی اسناد کا استعمال کرسکتے ہیں۔ یہ ان سائٹس کے لئے بہت اچھا ہے جن پر آپ عام طور پر متحرک نہیں ہیں ، یا شاید آپ پر اعتبار نہیں کیا جاسکتا ہے۔ اس سے یہ یقینی بنانے کے ذریعہ سائٹوں کو بھی فائدہ ہوسکتا ہے کہ صارفین فیس بک پر اپنی شناخت رکھتے ہیں ، تبصرے سے متعلق اسپام کو کم امکان بناتے ہیں۔
OAuth کا مطلب یہ بھی ہے کہ یاد رکھنے کے لئے کم پاس ورڈ ہوں۔ مختلف ویب سائٹ خدمات کے لئے مختلف پاس ورڈ رکھنا ایک بہترین عمل ہے۔ لہذا اس کے بجائے دوسرا پاس ورڈ حفظ کرنے کے بجائے ، خدمت تک رسائی کے ل access آپ کو اپنا فیس بک پاس ورڈ استعمال کرنا ہوگا۔ ، ویسے ، آپ کا پاس ورڈ نظر نہیں آئے گا۔
آپ یہ بھی محدود کرسکتے ہیں کہ آپ OAuth کے ذریعہ کون سے وسائل تک رسائی حاصل کی جاسکتی ہے۔ مثال کے طور پر ، جب فیس بک پر کوئی گیم کھیلتا ہو تو ، آپ اس کی وضاحت کرسکتے ہیں کہ کیا آپ چاہتے ہیں کہ یہ گیم اپنی دیوار پر اپنی طرف سے پوسٹ کیا جائے یا نہیں۔
ڈویلپر کے لئے ، OAuth 2.0 توثیق ، معاشرتی تعامل اور صارف پروفائل ڈسپلے کے لئے پہلے سے تیار شدہ کوڈ فراہم کرتا ہے۔ اس کا مطلب ہے ڈویلپرز کے ساتھ مقابلہ کرنے کے لئے کم کیڑے اور کم خطرہ کیونکہ API پہلے ہی ڈیبگ ، ٹیسٹ اور ثابت ہوچکی ہے۔ آخر میں ، آپ کو اپنے سرورز پر ذخیرہ کرنے کے لئے کم ڈیٹا رکھنے سے بھی فائدہ ہوتا ہے۔
OAuth 2.0 کیسے ہوا؟
یہ بات بالکل واضح ہے کہ OAuth محفوظ کمپیوٹنگ اور مختلف ویب خدمات کے لئے استعمال میں آسانی کے لئے کال کا جواب ہے۔ دوسری طرف OAuth 2.0 ، OAuth کو کم پیچیدہ بنانے کی ضرورت سے پیدا ہوا ہے۔ لیکن دونوں کے لئے پورا خیال دراصل اوپن آئی ڈی سے آیا تھا۔
اوپن آئی ڈی ایک ایسی خدمت ہے جس کی مدد سے صارفین کو کسی دوسری ویب سائٹ سے لاگ ان کی سندوں کا استعمال کرکے مختلف خدمات میں لاگ ان کرنے کی اجازت دی جاتی ہے۔ لیکن اوپن آئی ڈی بہت محدود تھا ، لہذا لوگوں کے ایک گروپ نے اپنی سائٹوں کے لئے مختلف اختیارات پروٹوکول پر کام کیا۔ اوہت کی پہلی نفاذ 2007 میں کی گئی تھی ، اور پہلی نظر ثانی دو سال بعد ہوئی۔
OAuth 2.0 سن 2010 میں جائے وقوعہ پر پہنچا۔ اس کا مقصد کلائنٹ ڈویلپر کی سادگی پر توجہ مرکوز کرنا اور آسانی سے توسیع پذیر ہونا تھا جبکہ صارف کے تجربے کو بھی بہتر بنانا تھا۔
آگے چیلنجز؟
اگرچہ گوگل ، کلائوٹ اور دوسرے بڑے نام OAuth 2.0 کو نافذ کررہے ہیں ، اس پروٹوکول کے آگے بھی ایک چٹٹانی سڑک ہوسکتی ہے۔ OAuth 2.0 برادری کے اندر تنقیدیں ہو رہی ہیں ، جس میں پروٹوکول کی سلامتی کے بارے میں خدشات شامل ہیں (بہت سے لوگوں کا خیال ہے کہ یہ OAuth 1.0 سے کم محفوظ ہے)
ہتھوڑا کے مطابق ، اگر کسی ایسے قابل پروگرامر کے ذریعہ استعمال کیا جاتا ہے جو ویب سیکیورٹی میں پوری طرح مہارت رکھتا ہو تو ، او اوتھ 2.0 کام کرتا ہے۔ بدقسمتی سے ، ڈویلپرز کی صرف ایک چھوٹی سی اقلیت اس بل پر فٹ ہے۔
اس کے علاوہ ، OAuth 2.0 کوڈ دوبارہ استعمال کے قابل نہیں ہیں۔ مثال کے طور پر ، فیس بک کے ذریعہ استعمال شدہ OAuth 2.0 پروٹوکول دوسری سائٹ کے ذریعہ آسانی سے استعمال کے قابل نہیں ہوگا۔ مزید یہ کہ نیا پروٹوکول اصل سے کہیں زیادہ پیچیدہ ہے۔
لیکن بہت سے لوگوں کے لئے اصل ککر یہ ہے کہ OAuth 2.0 1.0 سے زیادہ کوئی حقیقی فائدہ یا بہتری پیش نہیں کرتا ہے۔ ہتھوڑا لکھتا ہے کہ اگر آپ کامیابی کے ساتھ 1.0 کو نافذ کررہے ہیں تو ، 2.0 میں اپ گریڈ کرنے کی کوئی وجہ نہیں ہے۔
OAuth 2.0 ، تاہم ، اب بھی بہت زیادہ زندہ ہے۔ اگر یہ تنقیدوں اور اٹھنے والے مسائل کو حل کرتا ہے تو پھر بھی اسے ایک بہت ہی طاقت ور پروٹوکول کی حیثیت سے جگہ مل سکتی ہے۔ تاہم تحریر کے وقت ، ورژن 1.0 اب بھی OAuth کا باضابطہ ، مستحکم اور آزمائشی ورژن سمجھا جاتا ہے۔ بہر حال ، ڈویلپرز کے لئے جن کا مقصد آن لائن دنیا میں بڑے ناموں کے ساتھ کام کرنا ہے ، اس پروٹوکول کو محفوظ طریقے سے نافذ کرنا انتہائی دور مستقبل میں کلیدی مہارت کا حامل بن سکتا ہے۔