Open Authorization
Open Authorization
Open Authorization কি?
Open Authorization, বহুলভাবে পরিচিত OAuth (ওআউথ), একটি উন্মুক্ত স্ট্যান্ডার্ড যা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলোকে ব্যবহারকারীর অ্যাকাউন্টের নির্দিষ্ট অংশে সীমিত অ্যাক্সেস প্রদান করার অনুমতি দেয়, ব্যবহারকারীর মূল ইউজারনেম এবং পাসওয়ার্ড প্রকাশ না করেই। এটি মূলত একটি অনুমোদনের কাঠামো (Authorization framework)। আধুনিক ওয়েব এবং মোবাইল অ্যাপ্লিকেশনগুলোতে এটি একটি অপরিহার্য উপাদান।
ঐতিহ্যগতভাবে, কোনো তৃতীয় পক্ষের অ্যাপ্লিকেশনকে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে হলে ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ড সেই অ্যাপ্লিকেশনকে সরবরাহ করতে হতো। এটি একটি বড় নিরাপত্তা ঝুঁকি তৈরি করত, কারণ অ্যাপ্লিকেশনটি ব্যবহারকারীর সংবেদনশীল তথ্য সংরক্ষণ করতে পারত এবং তা অপব্যবহারের সম্ভাবনা থাকত। OAuth এই সমস্যা সমাধান করে।
OAuth কিভাবে কাজ করে?
OAuth-এর কার্যপ্রণালী কয়েকটি ধাপে সম্পন্ন হয়:
1. অ্যাপ্লিকেশন নিবন্ধন (Application Registration): তৃতীয় পক্ষের অ্যাপ্লিকেশন প্রথমে OAuth পরিষেবা প্রদানকারীর (যেমন Google, Facebook, Twitter) কাছে নিজেকে নিবন্ধিত করে। নিবন্ধনের সময়, অ্যাপ্লিকেশনটিকে একটি ক্লায়েন্ট আইডি (Client ID) এবং ক্লায়েন্ট সিক্রেট (Client Secret) প্রদান করা হয়।
2. অনুমোদন অনুরোধ (Authorization Request): যখন ব্যবহারকারী অ্যাপ্লিকেশনটিকে তাদের ডেটা অ্যাক্সেস করার অনুমতি দিতে চায়, তখন অ্যাপ্লিকেশনটি ব্যবহারকারীকে OAuth পরিষেবা প্রদানকারীর কাছে একটি অনুমোদন অনুরোধ পাঠায়। এই অনুরোধে অ্যাপ্লিকেশনটির ক্লায়েন্ট আইডি, অ্যাক্সেসের সুযোগ (scope) এবং একটি রিডাইরেক্ট ইউআরএল (Redirect URL) অন্তর্ভুক্ত থাকে। রিডাইরেক্ট ইউআরএল হল সেই ঠিকানা যেখানে অনুমোদন সম্পন্ন হওয়ার পরে ব্যবহারকারীকে ফেরত পাঠানো হবে।
3. ব্যবহারকারীর অনুমোদন (User Authorization): OAuth পরিষেবা প্রদানকারী ব্যবহারকারীকে জিজ্ঞাসা করে যে তারা অ্যাপ্লিকেশনটিকে তাদের ডেটা অ্যাক্সেস করার অনুমতি দিতে ইচ্ছুক কিনা। ব্যবহারকারী অনুমতি দিলে, পরিষেবা প্রদানকারী অ্যাপ্লিকেশনটিকে একটি অনুমোদন কোড (Authorization Code) প্রদান করে।
4. টোকেন বিনিময় (Token Exchange): অ্যাপ্লিকেশনটি তখন এই অনুমোদন কোডটি ব্যবহার করে OAuth পরিষেবা প্রদানকারীর কাছ থেকে একটি অ্যাক্সেস টোকেন (Access Token) এবং প্রায়শই একটি রিফ্রেশ টোকেন (Refresh Token) বিনিময় করে। অ্যাক্সেস টোকেনটি অ্যাপ্লিকেশনটিকে ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুমতি দেয়। রিফ্রেশ টোকেনটি নতুন অ্যাক্সেস টোকেন পাওয়ার জন্য ব্যবহার করা যেতে পারে যখন অ্যাক্সেস টোকেনটির মেয়াদ শেষ হয়ে যায়।
5. ডেটা অ্যাক্সেস (Data Access): অ্যাপ্লিকেশনটি অ্যাক্সেস টোকেন ব্যবহার করে OAuth পরিষেবা প্রদানকারীর কাছ থেকে ব্যবহারকারীর ডেটা অ্যাক্সেস করে।
OAuth-এর মূল উপাদানসমূহ
- রিসোর্স মালিক (Resource Owner): যে ব্যবহারকারীর ডেটা অ্যাক্সেস করা হচ্ছে।
- ক্লায়েন্ট (Client): তৃতীয় পক্ষের অ্যাপ্লিকেশন যা ডেটা অ্যাক্সেস করতে চায়।
- OAuth পরিষেবা প্রদানকারী (Authorization Server): যে পরিষেবা ব্যবহারকারীর ডেটা সংরক্ষণ করে এবং অনুমোদন প্রক্রিয়া পরিচালনা করে।
- রিসোর্স সার্ভার (Resource Server): যে সার্ভার ব্যবহারকারীর ডেটা হোস্ট করে।
- অ্যাক্সেস টোকেন (Access Token): ক্লায়েন্টকে রিসোর্স অ্যাক্সেস করার অনুমতি প্রদান করে।
- রিফ্রেশ টোকেন (Refresh Token): মেয়াদোত্তীর্ণ অ্যাক্সেস টোকেনগুলি রিফ্রেশ করার জন্য ব্যবহৃত হয়।
- স্কোপ (Scope): ক্লায়েন্ট কী ধরনের ডেটা অ্যাক্সেস করতে পারবে তা নির্দিষ্ট করে।
OAuth-এর প্রকারভেদ
OAuth 2.0 হলো বহুল ব্যবহৃত সংস্করণ। এর বিভিন্ন গ্রান্ট টাইপ (Grant Types) রয়েছে, যা বিভিন্ন ধরনের অ্যাপ্লিকেশন এবং ব্যবহারের পরিস্থিতি অনুসারে ডিজাইন করা হয়েছে:
- অথরাইজেশন কোড গ্রান্ট (Authorization Code Grant): ওয়েব অ্যাপ্লিকেশনগুলির জন্য সবচেয়ে সাধারণ এবং সুরক্ষিত পদ্ধতি।
- ইমপ্লিসিট গ্রান্ট (Implicit Grant): সিঙ্গেল পেজ অ্যাপ্লিকেশন (SPA) এবং মোবাইল অ্যাপ্লিকেশনের জন্য ব্যবহৃত হয়, তবে এটি কম সুরক্ষিত।
- পাসওয়ার্ড গ্রান্ট (Password Grant): ক্লায়েন্ট সরাসরি ব্যবহারকারীর ইউজারনেম এবং পাসওয়ার্ড ব্য
এখনই ট্রেডিং শুরু করুন
IQ Option-এ নিবন্ধন করুন (সর্বনিম্ন ডিপোজিট $10) Pocket Option-এ অ্যাকাউন্ট খুলুন (সর্বনিম্ন ডিপোজিট $5)
আমাদের সম্প্রদায়ে যোগ দিন
আমাদের টেলিগ্রাম চ্যানেলে যোগ দিন @strategybin এবং পান: ✓ দৈনিক ট্রেডিং সংকেত ✓ একচেটিয়া কৌশলগত বিশ্লেষণ ✓ বাজারের প্রবণতা সম্পর্কে বিজ্ঞপ্তি ✓ নতুনদের জন্য শিক্ষামূলক উপকরণ
