OAuth (ओपन ऑथराइजेशन) टोकन-आधारित प्रमाणीकरण और प्राधिकरण के लिए एक खुला मानक है जो विभिन्न अनुप्रयोगों और सेवाओं को उपयोगकर्ता की ओर से संरक्षित संसाधनों तक सुरक्षित रूप से पहुंच प्राप्त करने की अनुमति देता है। OAuth का प्राथमिक लक्ष्य अनुप्रयोगों को HTTP सेवाओं पर उपयोगकर्ता खातों तक सीमित पहुंच प्रदान करना है, जिससे उन्हें विशिष्ट डेटा तक पहुंचने और उपयोगकर्ता के संवेदनशील क्रेडेंशियल, जैसे पासवर्ड को उजागर किए बिना संचालन करने की अनुमति मिलती है। OAuth का व्यापक रूप से बैकएंड विकास के संदर्भ में उपयोग किया जाता है और यह वेब, मोबाइल और एपीआई अनुप्रयोगों के लिए विशेष रूप से महत्वपूर्ण है, जिन्हें अक्सर सोशल मीडिया नेटवर्क, क्लाउड स्टोरेज और SaaS प्लेटफ़ॉर्म सहित विभिन्न प्रदाताओं या सेवाओं से उपयोगकर्ता डेटा तक पहुंचने की आवश्यकता होती है।
2007 में प्रस्तुत, OAuth में प्रोटोकॉल संशोधनों और सुधारों की एक श्रृंखला हुई है, जिसका समापन वर्तमान संस्करण, OAuth 2.0 में हुआ। OAuth 2.0 प्राधिकरण के लिए एक सुव्यवस्थित और अधिक सुरक्षित ढांचा प्रदान करता है, जबकि अन्य पहचान और पहुंच प्रबंधन मानकों, जैसे ओपनआईडी कनेक्ट, के लिए आधार के रूप में कार्य करता है, जिसका उपयोग एकल साइन-ऑन परिदृश्यों में उपयोगकर्ता प्रमाणीकरण के लिए किया जाता है। W3Tech सर्वेक्षण डेटा के अनुसार, OAuth 2.0 को पूरे उद्योग में व्यापक रूप से अपनाया गया है, और 2021 तक, लॉगिन कार्यक्षमता की आवश्यकता वाली सभी वेबसाइटों में से 63% से अधिक में इसका उपयोग किया जाता है।
OAuth अपने आर्किटेक्चर में चार मुख्य भूमिकाओं का लाभ उठाता है: क्लाइंट एप्लिकेशन, संसाधन स्वामी, संसाधन सर्वर और प्राधिकरण सर्वर। क्लाइंट एप्लिकेशन वह सॉफ़्टवेयर है जो संरक्षित संसाधनों तक पहुंच चाहता है, जो आमतौर पर वेब ऐप्स, मोबाइल ऐप्स या अन्य बैकएंड सेवाओं का प्रतिनिधित्व करता है। संसाधन स्वामी वह उपयोगकर्ता है जो क्लाइंट एप्लिकेशन को अधिकृत करके संसाधन सर्वर पर संग्रहीत अपने संसाधनों तक पहुंच प्रदान या अस्वीकार कर सकता है। संसाधन सर्वर संरक्षित उपयोगकर्ता डेटा को होस्ट करता है और क्लाइंट के टोकन को मान्य करके पहुंच नियंत्रण लागू करता है। प्राधिकरण सर्वर उपयोगकर्ता की पहचान को सत्यापित करने और एक्सेस टोकन जारी करने के लिए जिम्मेदार है जो उपयोगकर्ता की सहमति के आधार पर क्लाइंट एप्लिकेशन को विशिष्ट अनुमतियां प्रदान करता है।
OAuth 2.0 वर्कफ़्लो को कई प्रमुख चरणों में संक्षेपित किया जा सकता है। सबसे पहले, क्लाइंट एप्लिकेशन उपयोगकर्ता को प्राधिकरण सर्वर के वेब पेज पर रीडायरेक्ट करके प्राधिकरण सर्वर से एक्सेस टोकन का अनुरोध करता है। उपयोगकर्ता प्राधिकरण सर्वर में लॉग इन करता है, और यदि वे ग्राहक के अनुरोध को स्वीकार करते हैं, तो प्राधिकरण सर्वर क्लाइंट एप्लिकेशन को प्राधिकरण अनुदान वापस भेजता है। क्लाइंट इस अनुदान का उपयोग प्राधिकरण सर्वर से एक्सेस टोकन का अनुरोध करने के लिए करता है। एक बार प्राप्त होने के बाद, क्लाइंट एप्लिकेशन संसाधन सर्वर पर संरक्षित संसाधनों तक पहुंचने के लिए एक्सेस टोकन का उपयोग कर सकता है जब तक कि टोकन समाप्त नहीं हो जाता या निरस्त नहीं हो जाता। टोकन का दायरा है, जिसका अर्थ है कि यह संसाधनों के सीमित सेट पर विशिष्ट अनुमतियाँ (जैसे कि केवल-पढ़ने या पढ़ने-लिखने) प्रदान करता है, इस प्रकार कम से कम विशेषाधिकार के सिद्धांत को बनाए रखता है।
OAuth का उपयोग करने के लाभों में बढ़ी हुई सुरक्षा, बेहतर उपयोगकर्ता अनुभव और एप्लिकेशन-विशिष्ट पासवर्ड की कम आवश्यकता शामिल है। संसाधन मालिकों को क्लाइंट एप्लिकेशन पर अपनी साख उजागर किए बिना, उनके खाते और संसाधनों तक सीमित पहुंच प्रदान करने में सक्षम बनाकर सुरक्षा में सुधार किया जाता है। इसके अलावा, प्राधिकरण सर्वर डेटा सुरक्षा बढ़ाने के लिए अतिरिक्त सुरक्षा उपाय, जैसे बहु-कारक प्रमाणीकरण और जोखिम-आधारित प्रमाणीकरण प्रदान कर सकते हैं। विभिन्न सेवाओं और अनुप्रयोगों में एकल साइन-ऑन अनुभव प्रदान करके उपयोगकर्ता अनुभव को बढ़ाया जाता है। इसके अलावा, चूंकि OAuth टोकन निरस्तीकरण योग्य हैं और इन्हें दायरे के अनुसार समायोजित किया जा सकता है, उपयोगकर्ताओं और सेवा प्रदाताओं के पास उपभोक्ता अनुप्रयोगों को दी गई एक्सेस अनुमतियों पर बेहतर नियंत्रण होता है।
ऐपमास्टर no-code प्लेटफ़ॉर्म संदर्भ में, OAuth जेनरेट किए गए बैकएंड एप्लिकेशन और बाहरी सेवाओं के बीच संचार और एकीकरण को सुरक्षित करने में एक आवश्यक भूमिका निभा सकता है। जब ग्राहक तृतीय-पक्ष प्रदाताओं से उपयोगकर्ता प्रमाणीकरण और डेटा एक्सेस की सुविधा वाले नए एप्लिकेशन बनाते हैं, तो AppMaster एक सुरक्षित, स्केलेबल और निर्बाध एकीकरण अनुभव सुनिश्चित करते हुए प्राधिकरण प्रवाह और क्लाइंट-सर्वर इंटरैक्शन को संभालने के लिए OAuth 2.0 मानक का लाभ उठा सकता है।
OAuth आधुनिक बैकएंड विकास के लिए एक महत्वपूर्ण तकनीक है, जो कई अनुप्रयोगों और सेवाओं में संरक्षित संसाधनों तक सुरक्षित, दायरे और उपयोगकर्ता-सहमति वाली पहुंच को सक्षम बनाती है। AppMaster-जनरेटेड बैकएंड एप्लिकेशन में OAuth को शामिल करके, डेवलपर्स और अंतिम-उपयोगकर्ता दोनों एक सुरक्षित, स्केलेबल और उपयोगकर्ता के अनुकूल प्राधिकरण ढांचे के लाभों का आनंद ले सकते हैं।
