Instalación de OAuth y Linux explicada

OAUTH 2.0 es un marco de autorización para delegar permisos especificados a API sin intercambio de contraseñas entre el cliente y el servidor. La principal ventaja de OAuth es la posibilidad de otorgar permisos definidos de solicitudes de terceros (bajo una política restrictiva) sin compartir contraseñas. Esto hace de OAuth una gran herramienta para integrar diferentes aplicaciones.

Por ejemplo, un usuario querría que su sitio web de WordPress publique en LinkedIn automáticamente. No le importaría compartir sus propias credenciales de LinkedIn con su propio sitio web. Pero si necesita instalar un complemento de WordPress que se publicará automáticamente en LinkedIn, necesitaría compartir con ese complemento de terceros su contraseña de LinkedIn, que es inconcebible.

Con OAuth, el usuario puede otorgar el acceso limitado al complemento a través de la autorización del token en lugar de las credenciales. El complemento actuará en nombre del usuario para la tarea específicamente asignada y permitida.

OAuth no almacena credenciales sino acceso limitado a la acción definida.

El marco también permite revocar el acceso individual a los recursos sin cambiar la contraseña de recursos.

Roles de oauth y cómo interactúan

Los roles OAuth son propietario de recursos, cliente, servidor de recursos y servidor de autorización.

Propietario de recursos: Este es el propietario del recurso cuyo acceso limitado se otorgará.

Cliente: La solicitud solicita la autorización para realizar una acción (leer, escribir) en nombre del propietario de los recursos. En el ejemplo anterior (WordPress+LinkedIn), el cliente sería un complemento configurado con el token.

Servidor de recursos: Esta es la API a la que desea otorgar acceso. Puede ser mapas de Google, tweets, etc.

Servidor de autorización: Este componente se puede alojar en su propio servidor o parte del servidor de recursos. El servidor de autorización genera y comparte el token después de autenticar la identidad del propietario. OAuth puede otorgar acceso al propietario del recurso o al cliente.

El propietario de los recursos autoriza una aplicación para acceder al servidor de recursos. Luego, la aplicación solicita un token del servidor de autorización utilizando la aprobación o autorización del propietario de los recursos.

Cuando el servidor de autorización valida la aprobación, emite un token de acceso a la aplicación. Usando ese token, la aplicación puede acceder al servidor de recursos.

La siguiente sección de este tutorial describe algunos conceptos de OAuth para comprender antes de instalarlo en Linux.

Oauth afirma:

Los tokens contienen información llamada reclamos. Un reclamo puede ser un nombre de usuario, correo electrónico, autor, el cliente utilizado por el propietario de los recursos o alguna información sobre un objeto proporcionado en el token.

Oauth Scopes:

Los ámbitos limitan el acceso al cliente a las características del servidor de recursos o la API. Cuando el propietario del recurso aprueba la autorización, necesita definir los ámbitos otorgados al cliente.

ID de cliente / secreto del cliente:

La ID del cliente es una cadena pública para identificar una aplicación y crear la URL de autorización. Secret del cliente autentica la aplicación antes del servidor de autorización al solicitud de acceso a la aplicación.

Instalación de OAuth PHP Extension en Debian Linux:

No he instalado PHP; Si desea probar OAuth, primero debe instalar PHP. Puede instalar PHP en distribuciones de Linux de Debian y basadas que ejecutan el siguiente comando:

APT Instalar PHP-PEAR PHP-DEV -Y

Después de instalar PHP, instale los siguientes paquetes:

sudo apt instalación -y gcc hace autoconf libc-dev pkg-config libpcre3-devev

Ahora puede instalar PHP ejecutando el comando que se muestra a continuación:

sudo apto install php-oauth

En las distribuciones de Linux de Debian y basadas, cree un archivo de configuración ejecutando el siguiente comando.

Nota: reemplazar /etc/php/7.3/cli/conf.d/oauth.ini Con tu conf Php conf.D. Puede verificar su versión de PHP ejecutando el Php -versión.

bash -c "echo extensión = oauth.Entonces>/etc/php/7.3/cli/conf.d/oauth.ini "
/etc/init.d/apache2 reiniciar

O

SUDO Service Apache reiniciar

NOTA: Si usa Nginx, reinicie en ejecución: servicio Nginx reiniciar

Finalmente, puede verificar si OAuth se instaló correctamente ejecutando:

PHP -I | Grep -i "oauth"

Puede configurar su aplicación web utilizando soluciones de autorización como https: // OpenID.net/conectar/o https: // goteleport.comunicarse.

Instalación de OAuth para Ruby en Debian Linux:

También puede instalar OAuth para Ruby Con Linux. El siguiente ejemplo muestra cómo instalar OAuth para Ruby y Debian y sus distribuciones de Linux con base.

Para instalar OAuth para Ruby en Debian o Ubuntu, ejecute:

sudo apto install ruby ​​-oauth2 -y

Conclusión:

OAuth es una gran solución para administrar accesos y permisos e integrar diferentes aplicaciones.

Proporciona un marco de autorización para aplicaciones web y de escritorio y dispositivos móviles.

Al implementar OAuth, los usuarios pueden evitar compartir las credenciales de los usuarios y pueden compartir un acceso limitado a los recursos. También pueden revocar el acceso para usuarios específicos fácilmente.

Evitar el intercambio de credenciales representa una mejora de seguridad sustancial.

Los usuarios también pueden OAuth para administrar y asegurar su base de datos, Docker, SSH Access y más mediante la implementación de soluciones como TelePort.

Espero que hayas encontrado este tutorial útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.