Par exemple, un utilisateur voudrait que son site Web WordPress publie automatiquement sur LinkedIn. Cela ne se dérangerait pas de partager ses propres informations d'identification LinkedIn avec son propre site Web. Mais s'il a besoin d'installer un plugin WordPress qui publiera automatiquement sur LinkedIn, il devrait partager avec ce plugin tiers son mot de passe LinkedIn, ce qui est inconcevable.
Avec OAuth, l'utilisateur peut accorder l'accès au plugin limité par l'autorisation token au lieu des informations d'identification. Le plugin agira au nom de l'utilisateur pour la tâche spécifiquement affectée et autorisée.
OAuth ne stocke pas les informations d'identification mais un accès limité à l'action définie.
Le cadre permet également de révoquer l'accès individuel aux ressources sans modifier le mot de passe de ressource.
Rôles oauth et comment ils interagissent
Les rôles OAuth sont le propriétaire des ressources, le client, le serveur de ressources et le serveur d'autorisation.
Propriétaire de la ressource: Ceci est le propriétaire de la ressource dont l'accès limité sera accordé.
Client: La demande demande l'autorisation de faire une action (lire, écrire) au nom du propriétaire de la ressource. Dans l'exemple précédent (WordPress + LinkedIn), le client serait un plugin configuré avec le jeton.
Serveur de ressources: Ceci est l'API à laquelle vous souhaitez accorder l'accès. Ce peut être Google Maps, Tweets, etc.
Serveur d'autorisation: Ce composant peut être hébergé sur son propre serveur ou une partie du serveur de ressources. Le serveur d'autorisation génère et partage le jeton après l'authentification de l'identité du propriétaire. OAuth peut accorder l'accès au propriétaire de la ressource ou au client.
Le propriétaire de la ressource autorise une application pour accéder au serveur de ressources. Puis l'application demande un jeton du serveur d'autorisation en utilisant l'approbation ou l'autorisation du propriétaire de la ressource.
Lorsque le serveur d'autorisation valide l'approbation, il émet un jeton d'accès à l'application. En utilisant ce jeton, l'application peut accéder au serveur de ressources.
La section suivante de ce tutoriel décrit certains concepts OAuth à comprendre avant de l'installer sur Linux.
OAuth prétend:
Les jetons contiennent des informations appelées réclamations. Une réclamation peut être un nom d'utilisateur, un e-mail, un auteur, le client utilisé par le propriétaire de la ressource ou des informations sur un objet fourni dans le jeton.
OAuth Scopes:
Scopes limiter l'accès client au serveur de ressources ou aux fonctionnalités d'API. Lorsque le propriétaire de la ressource approuve l'autorisation, il doit définir les portées accordées au client.
ID client / Secret client:
L'ID client est une chaîne publique pour identifier une application et créer l'URL d'autorisation. Client Secret authentifie l'application devant le serveur d'autorisation sur demande d'accès à l'application.
Installation de l'extension PHP OAuth sur Debian Linux:
Je n'ai pas installé PHP; Si vous souhaitez tester OAuth, vous devez d'abord installer PHP. Vous pouvez installer PHP sur Debian et les distributions Linux basées exécutant la commande suivante:
APT installer php-pear php-dev -y
Après l'installation de PHP, installez les paquets suivants:
sudo apt install -y gcc faire autoconf libc-dev pkg-config libpcre3-dev
Vous pouvez maintenant installer PHP en exécutant la commande illustrée ci-dessous:
sudo apt installer php-oauth
Sur les distributions Linux Debian et basées, créez un fichier de configuration en exécutant la commande suivante.
Note: remplacer / etc / php / 7.3 / CLI / CONF.d / oauth.ini Avec votre PHP Conf.D PATH. Vous pouvez vérifier votre version PHP en exécutant le Version PHP.
BASH -C "Echo Extension = OAuth.donc> / etc / php / 7.3 / CLI / CONF.d / oauth.ini "
/ etc / init.D / Apache2 Redémarrer
Ou
service sudo apache redémarrer
NOTE: Si vous utilisez Nginx, redémarrez-le en fonctionnant: Service Nginx Redémarrez
Enfin, vous pouvez vérifier si OAuth a été installé correctement en exécutant:
php -i | grep -i "oauth"
Vous pouvez configurer votre application Web à l'aide de solutions d'autorisation comme https: // openID.net / connect / ou https: // goreleport.com.
Installation d'Oauth pour Ruby sur Debian Linux:
Vous pouvez également installer OAuth pour Ruby Con Linux. L'exemple suivant montre comment installer OAuth pour Ruby et Debian et ses distributions Linux basées.
Pour installer OAuth pour Ruby sur Debian ou Ubuntu, exécutez:
sudo apt installer ruby-oauth2 -y
Conclusion:
OAuth est une excellente solution pour gérer les accès et les autorisations et pour intégrer différentes applications.
Il fournit un cadre d'autorisation pour les applications Web et de bureau et les appareils mobiles.
En implémentant OAuth, les utilisateurs peuvent éviter de partager des informations d'identification des utilisateurs et peuvent partager un accès limité aux ressources. Ils peuvent également révoquer facilement l'accès pour les utilisateurs spécifiques.
Éviter les informations d'identification d'échange représente une amélioration de la sécurité substantielle.
Les utilisateurs peuvent également faire des choses pour gérer et sécuriser leur base de données, Docker, SSH Access, et plus encore en implémentant des solutions comme Teleport.
J'espère que vous avez trouvé ce tutoriel utile. Continuez à suivre l'astuce Linux pour plus de conseils et de tutoriels Linux.