OAuth e Linux Instalation explicou

OAuth e Linux Instalation explicou
Oauth 2.0 é uma estrutura de autorização para delegar permissões especificadas para APIs sem troca de senha entre o cliente e o servidor. A principal vantagem de Oauth é a possibilidade de conceder permissões definidas por terceiros (sob uma política restritiva) sem compartilhar senhas. Isso faz do OAuth uma ótima ferramenta para integrar aplicativos diferentes.

Por exemplo, um usuário deseja que seu site WordPress publique no LinkedIn automaticamente. Ele não se importaria de compartilhar suas próprias credenciais do LinkedIn com seu próprio site. Mas se ele precisar instalar um plug-in do WordPress que publicará automaticamente no LinkedIn, ele precisaria compartilhar com esse plug-in de terceiros sua senha do LinkedIn, que é inconcebível.

Com o OAuth, o usuário pode conceder o acesso limitado ao plug -in através da autorização do token em vez de credenciais. O plug -in atuará em nome do usuário para a tarefa especificamente atribuída e permitida.

Oauth não armazena credenciais, mas acesso limitado à ação definida.

A estrutura também permite revogar o acesso individual a recursos sem alterar a senha de recursos.

Papéis OAuth e como eles interagem

As funções de OAuth são proprietários de recursos, cliente, servidor de recursos e servidor de autorização.

Proprietário de recursos: Este é o proprietário do recurso cujo acesso limitado será concedido.

Cliente: O aplicativo solicita que a autorização faça uma ação (leia, escreva) em nome do proprietário do recurso. No exemplo anterior (WordPress+LinkedIn), o cliente seria um plug -in configurado com o token.

Servidor de recursos: Esta é a API que você deseja conceder acesso. Pode ser o Google Maps, Tweets, etc.

Servidor de autorização: Este componente pode ser hospedado em seu próprio servidor ou parte do servidor de recursos. O servidor de autorização gera e compartilha o token após a autenticação da identidade do proprietário. OAuth pode conceder acesso ao proprietário do recurso ou ao cliente.

O proprietário do recurso autoriza um aplicativo para acessar o servidor de recursos. Em seguida, o aplicativo solicita um token do servidor de autorização usando a aprovação ou autorização do proprietário do recurso.

Quando o servidor de autorização valida a aprovação, emite um token de acesso ao aplicativo. Usando esse token, o aplicativo pode acessar o servidor de recursos.

A seção a seguir deste tutorial descreve alguns conceitos de OAuth para entender antes de instalá -lo no Linux.

Oauth afirma:

Os tokens contêm informações chamadas reivindicações. Uma reclamação pode ser um nome de usuário, e-mail, autor, o cliente usado pelo proprietário do recurso ou algumas informações sobre um objeto fornecido no token.

Oauth Scopes:

Os escopos limitam o acesso ao cliente aos recursos de servidor de recursos ou API. Quando o proprietário do recurso aprova a autorização, ele precisa definir os escopos concedidos ao cliente.

ID do cliente / segredo do cliente:

O ID do cliente é uma sequência pública para identificar um aplicativo e criar o URL de autorização. O Secreto do Cliente autentica o aplicativo antes do servidor de autorização mediante solicitação de acesso ao aplicativo.

Instalando a extensão OAuth PHP no Debian Linux:

Eu não instalei PHP; Se você quiser testar oauth, você precisa instalar o PHP primeiro. Você pode instalar o PHP no Debian e as distribuições Linux baseadas executando o seguinte comando:

APT Instale php-pear php-dev -y

Depois de instalar o PHP, instale os seguintes pacotes:

sudo apt install -y gcc make autoconf libc-dev pkg-config libpcre3-dev

Agora você pode instalar o PHP executando o comando mostrado abaixo:

sudo apt install php-outh

Nas distribuições de Linux, com base no Debian e no Linux, crie um arquivo de configuração executando o seguinte comando.

Observação: substituir /etc/php/7.3/CLI/Conf.d/oauth.ini com seu php conf.D caminho. Você pode verificar sua versão PHP executando o PHP -VERSION.

Bash -C "ECHO Extension = OAuth.Então>/etc/php/7.3/CLI/Conf.d/oauth.ini "
/etc/init.reiniciar d/apache2

Ou

SUDO Service Apache Reiniciar

OBSERVAÇÃO: Se você usar o nginx, reinicie -o em execução: Service Nginx Restart

Finalmente, você pode verificar se o OAuth foi instalado corretamente executando:

php -i | grep -i "oauth"

Você pode configurar seu aplicativo da web usando soluções de autorização como https: // openId.net/connect/ou https: // goteleport.com.

Instalando OAuth para Ruby no Debian Linux:

Você também pode instalar Oauth para Ruby Con Linux. O exemplo a seguir mostra como instalar OAuth para Ruby e Debian e suas distribuições Linux baseadas.

Para instalar Oauth para Ruby no Debian ou Ubuntu, Run:

sudo apt install ruby ​​-outh2 -y

Conclusão:

OAuth é uma ótima solução para gerenciar acessos e permissões e integrar aplicativos diferentes.

Ele fornece uma estrutura de autorização para aplicativos da Web e desktop e dispositivos móveis.

Ao implementar o OAuth, os usuários podem evitar o compartilhamento de credenciais do usuário e podem compartilhar acesso limitado aos recursos. Eles também podem revogar o acesso para usuários específicos facilmente.

Evitar credenciais A troca representa uma melhoria substancial de segurança.

Os usuários também podem OAuth para gerenciar e proteger seu banco de dados, Docker, SSH Access e muito mais implementando soluções como Teleport.

Espero que você tenha encontrado este tutorial útil OAuth. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.