โทเค็นการเข้าถึงส่วนบุคคล, การยืนยันตัวตนจากเครื่องสู่เครื่อง, และคีย์ API การกำหนดและสถานการณ์ในโลกแห่งความเป็นจริง
เรียนรู้ความแตกต่างระหว่างโทเค็นการเข้าถึงส่วนบุคคล (PATs), การยืนยันตัวตนจากเครื่องสู่เครื่อง (M2M), และคีย์ API และวิธีที่สามารถนำไปใช้ได้
Product & Design
หากคุณกำลังสร้างซอฟต์แวร์หรือผลิตภัณฑ์ SaaS คุณจะพบกับกรณีการใช้งานหรือคำขอคุณสมบัติที่หลากหลาย: การขอ API โดยเฉพาะอย่างยิ่งลูกค้าองค์กรขนาดใหญ่ อาจต้องการการเข้าถึงทรัพยากรในเชิงโปรแกรม ไม่ว่าจะเป็นในระดับบุคคลหรือระดับองค์กร
ในกรณีเหล่านี้ มักจะต้องการคีย์ API โทเค็นการเข้าถึงส่วนบุคคล (PATs) และการยืนยันตัวตนจากเครื่องสู่เครื่อง (M2M) ในบทความนี้ เราจะสำรวจความแตกต่างระหว่างวิธีการเหล่านี้ และวิธีที่สามารถนำไปใช้ในการพัฒนาผลิตภัณฑ์ B2B สำหรับนักพัฒนา
ความเหมือนกัน
มาดูความเหมือนกันของทั้งสามก่อน
- วัตถุประสงค์ด้านความปลอดภัย: วิธีการทั้งสามใช้เพื่อรักษาความปลอดภัยและควบคุมการเข้าถึง API บริการ �หรือทรัพยากรต่าง ๆ พวกเขาทั้งหมดทำหน้าที่เป็นหนทางในการยืนยันตัวตนและ/หรืออนุญาต
- วิธีการที่ใช้โทเค็น: แต่ละวิธีมักเกี่ยวข้องกับการใช้สตริงหรือโทเค็นที่มีลักษณะเฉพาะสำหรับการระบุตัวตน โทเค็นเหล่านี้มักจะส่งพร้อมกับการขอ API บ่อยครั้งในส่วนหัวหรือเป็นพารามิเตอร์ของการขอ
- สามารถเพิกถอน: โทเค็นหรือคีย์ในทั้งสามวิธีสามารถเพิกถอนหรือทำให้เป็นโมฆะได้ หากถูกบุกรุกหรือต้องการใช้งานอีกต่อไป วิธีนี้ช่วยให้ตอบสนองต่อความปลอดภัยได้อย่างรวดเร็วโดยไม่ต้องเปลี่ยนระบบพื้นฐาน
- การเข้าถึงแบบโปรแกรม: วิธีการทั้งสามสนับสนุนการเข้าถึงและสามารถใช้งานในแบบโปรแกรมสำหรับ API หรือบริการต่าง ๆ พวกเขาช่วยให้ระบบหรือแอปพลิเคชันต่าง ๆ สามารถทำงานอัตโนมัติและเชื่อมต่อกันได้
- สามารถตรวจสอบได้: กา�รใช้วิธีการยืนยันตัวตนเหล่านี้สามารถบันทึกและตรวจสอบได้ ช่วยให้สามารถติดตามการเข้าถึง API ตรวจสอบกิจกรรมที่น่าสงสัย และรายงานการปฏิบัติตามกฎระเบียบ
- ปรับเปลี่ยนได้ตามการควบคุมการเข้าถึง: วิธีการทั้งสามสามารถปรับใช้ได้ด้วยระดับการควบคุมการเข้าถึงและการอนุญาตที่แตกต่างกัน สามารถปรับให้เข้ากับโมเดลความปลอดภัย และข้อกำหนดสถาปัตยกรรมต่าง ๆ
- ความเป็นอิสระจากโปรโตคอล: แม้ว่ามักจะใช้กับ REST APIs แต่การใช้งานเหล่านี้สามารถใช้กับ API และโปรโตคอลชนิดต่าง ๆ ได้
การเข้าใจความเหมือนกันเหล่านี้ช่วยให้รู้จักพื้นฐานที่ใช้ร่วมกันของวิธีการยืนยันตัวตนเหล่านี้ ความแตกต่างของพวกเขาช่วยให้เลือกวิธีการแก้ปัญหาที่เหมาะสมที่สุดสำหรับกรณีการใช้งานและความต้องการด้านความปลอดภัยเฉพาะ
ตอนนี้ มาพูดถึงความแ��ตกต่างของพวกเขา โดยมุ่งเน้นไปที่กรณีการใช้งานและเวลาในการใช้แต่ละวิธีการ
ความแตกต่าง
คีย์ API
คีย์ API ใช้เพื่อระบุตัวและอนุญาตแอปพลิเคชันหรือบริการที่เรียก พวกมันมักจะมีอายุใช้งานยาวนานและคงที่จนกว่าจะถูกหมุนเวียน และมักมีชุดสิทธิ์อนุญาตที่กำหนดไว้แน่นอน ใช้หลักๆ เพื่อการสื่อสารระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์หรือการเข้าถึงข้อมูลสาธารณะ โทเค็นเหล่านี้มักจะไม่แสดงถึงผู้ใช้เฉพาะ
คีย์ API ทำงานอย่างไร?
คีย์ API ออกโดยผู้ให้บริการ API และมอบให้ผู้บริโภค API ที่ลงทะเบียน [1] ซึ่งรวมไว้กับการขอแต่ละครั้ง เซิร์ฟเวอร์ API จากนั้นจะตรวจสอบคีย์ API เพื่อยืนยันตัวตนของผู้บริโภคก่อนที่จะส่งคืนข้อมูลที่ร้องขอ
คีย์ API ไม่ได้มีประสิทธิภาพเท่าหมวดหมู่ การยืนยันตัวตน API อื่น ๆ เช่น OAuth และ JWT แต่ก็ยังมีบทบาทสำคัญในการช่วยให้ผู้ผลิต API สามารถตรวจสอบการใช้งานในขณะที่รักษาความปลอดภัยข้อมูลที่อ่อนไหว
[1]: ผู้บริโภค API คือแอปพลิเคชัน บริการ หรือผู้ใช้ใด ๆ ที่โต้ตอบกับ API เพื่อเข้าถึงฟังก์ชันหรือข้อมูลของมัน พวกเขาส่งคำขอถึง API เพื่อทำการดำเนินการต่าง ๆ เช่น รับ, สร้าง, แก้ไข, หรือลบทรัพยากร ผู้บริโภค API สามารถเป็นเว็บแอปพลิเคชัน แอปมือถือ เซิร์ฟเวอร์อื่น ๆ หรือแม้แต่นักพัฒนารายบุคคลที่ใช้ API เพื่อเชื่อมต่อกับบริการอื่น ๆ หรือสร้างฟังก์ชันใหม่บนแพลตฟอร์มที่มีอยู่
Postman: คีย์ API คืออะไร?
กรณีการ��ใช้งาน
เมื่อผู้คนพูดถึงกรณีการใช้คีย์ API มักจะพูดถึงการทำงานอัตโนมัติ การแชร์ข้อมูล การทดสอบ การพัฒนา และการควบคุมความปลอดภัย อย่างไรก็ตาม สิ่งเหล่านี้ค่อนข้างเชิงเทคนิค ในสถานการณ์ในโลกแห่งความเป็นจริง จุดประสงค์ที่พบบ่อยที่สุดในการสร้างผลิตภัณฑ์คือการผนวก
ตัวอย่าง 1: การผนวกกับ Zapier
Zapier: เพิ่มการยืนยันตัวตนด้วยคีย์ API
Zapier เป็นเครื่องมืออัตโนมัติที่นิยมที่เชื่อมต่อแอปพลิเคชันเว็บต่าง ๆ เมื่อผนวกแอปพลิเคชันกับ Zapier ใช้คีย์ API เพื่อยืนยันตัวตนและอนุญาตการเข้าถึง API ของแอปพลิเคชัน ตัวอย่างเช่น หากคุณต้องการทำงานอัตโนมัติระหว่างระบบ CRM และเครื่องมือการตลาดทางอีเมล คุณจะสร้างคีย์ API จากร�ะบบ CRM และมอบให้กับ Zapier คีย์นี้ใช้ในการยืนยันคำขอจาก Zapier ไปยัง API ของ CRM ทำให้ข้อมูลไหลผ่านระหว่างทั้งสองระบบได้อย่างปลอดภัย
ตัวอย่าง 2: การผนวกกับ Stripe
Stripe ใช้ประโยชน์จากคีย์ API สำหรับการผนวกที่ปลอดภัยกับแพลตฟอร์มและแอปพลิเคชันต่าง ๆ ใช้ แดชบอร์ดนักพัฒนา เพื่อสร้าง แสดง ลบ และหมุนคีย์ API
โทเค็นการเข้าถึงส่วนบุคคล (PATs)
โทเค็นการเข้าถึงส่วนบุคคลเป็นแนวคิดที่คล้ายกันแต่แสดงถึงตัวตนและสิทธิ์เฉพาะของผู้ใช้ สร้างแบบไดนามิกเมื่อการยืนยันตัวตนหรือการเข้าสู่ระบบสำเร็จ และมักจะมีอายุการใช้งานที่จำกัด แต่สามารถรีเฟรชได้ พวกมันให้การควบคุมการเข้าถึงที่ละเอียดอ่อนกับข้อมูลและความสามารถเฉพาะของผู้ใช้ และมักจะใช้กับเครื่องมือ CLI สคริปต์ หรือการเข้าถึง API ส่วนบุคคล
PATs ทำงานอย่างไร
- การสร้างและการจัดการ: ผู้ใช้สร้าง PATs ผ่านการตั้งค่าบัญชีของพวกเขาในแพลตฟอร์มที่เกี่ยวข้อง
- ตัวอย่างเช่น ใน GitHub ผู้ใช้สามารถสร้าง PATs แบบละเอียดหรือแบบคลาสสิกด้วยสิทธิ์เฉพาะและวันที่หมดอายุ
- ในผลิตภัณฑ์ Atlassian เช่น Jira และ Confluence ผู้ใช้สามารถสร้าง PATs ได้จากการตั้งค่าโปรไฟล์โดยเลือกชื่อและการหมดอายุที่เป็นทางเลือก
- การใช้งาน: PATs ใช้เป็นโทเค็นผู้ถือในส่วนหัวการอนุญาตของคำขอ API ซึ่งหมายความว่ามีการรวมไว้ในส่วนหัว HTTP เพื่อยืนยันคำขอ
- ทำให้การเข้าถึง API ทรัพยากรปลอดภัย อนุญาตให้ผู้ใช้ทำการกระทำต่าง ๆ เช่น การสร้าง การอ่าน การแก้ไข และการลบทรัพยากรขึ้นอยู่กับสิทธิ์ที่มอบให้กับโทเค็น
- PATs สามารถใช้ได้ในแอปพลิเคชันหลาย ๆ ภายในแพลตฟอร์มหนึ่งเดียว ให้วิธีการที่รวมไว้ในการจัดการการเข้าถึงและสิทธิ์ต่าง ๆ
- การเพิกถอนและการตั้งค่าวันหมดอายุ:
- PATs ให้ความปลอดภัยที่เพิ่มขึ้นโดยอนุญาตให้ผู้ใช้เพิกถอนโทเค็นหากถูกบุกรุกโดยไม่ต้องเปลี่ยนรหัสผ่านบัญชี
- แพลตฟอร์มมักจะแนะนำให้ตั้งค่าการหมดอายุของ PATs เพื่อลดความเสี่ยงของโทเค็นที่มีอายุการใช้งานยาวนานถูกใช้ประโยชน์
กรณีการใช้งาน
มีสองสถานการณ์ทั่วไป,
การทำงานอัตโนมัติและการสคริปต์
นี่หมายถึงเมื่อผู้พัฒ��นาใช้ PAT เพื่อทำให้การนำโค้ดจากที่เก็บไปยังสภาพแวดล้อมการผลิตโดยอัตโนมัติ ลดการแทรกแซงด้วยตนเอง และมั่นใจว่ามีความสม่ำเสมอ
ตัวอย่างเช่น ผู้ใช้ GitHub สามารถสร้าง PATs เพื่อยืนยันการดำเนินการ Git ผ่าน HTTPS และโต้ตอบกับ API REST ของ GitHub ซึ่งเป็นประโยชน์สำหรับผู้พัฒนาที่จำเป็นต้องทำงานอัตโนมัติ เช่น การโคลนที่เก็บ การผลักดันคอมมิท หรือการจัดการปัญหาและคำขอดึง
การผนวกกับแอปพลิเคชันภายนอก
นี่หมายถึงการเปิดใช้งานการสื่อสารที่ปลอดภัยระหว่างระบบและแอปพลิเคชันต่างๆ ซึ่งดูเหมือนจะคล้ายกับการผนวกคีย์ API แต่ PAT แสดงถึงผู้ใช้ ไม่ใช่ลูกค้าหรือแอปพลิเคชัน
ตัวอย่างเช่น ผู้จัดการโครงการใช้ PAT เพื่อผนวกระบบการจัดการโครงการกับระบบติดตามปัญหาภายนอก อนุญาตให้มีการแลกเปลี่ยนข้อมูลและความสัมพันธ์ข้อมูลที่ไม่สะดุด เช่น Atlassian (Jira และ Confluence)
สถานการณ์ข้างต้นมีลักษณะเหมือนเครื่องมือผู้พัฒนามากขึ้น PATs มีประโยชน์เฉพาะสำหรับผลิตภัณฑ์เหล่านี้หรือไม่? ไม่ นี่คือตัวอย่างเพิ่มเติมสองตัวอย่าง: หนึ่งคือระบบ CMS และอีกหนึ่งคือเครื่องมือเพิ่มประสิทธิผล
ตัวอย่าง 1: Contentful
Contentful: โทเค็นการเข้าถึงส่วนบุคคล
Contentful เป็นแพลตฟอร์ม CMS แบบไม่ต้องหัวที่เสนอ PATs เป็นทางเลือกแทนโทเค็น OAuth ในการเข้าถึง API การจัดการเนื้อหา (CMA) ของพวกเขา
คุณสมบัติสำคัญรวมถึง:
- ผู้ใช้สามารถสร้างโทเค็นหลายตัวด้วยขอบเขตและสิทธิ์ต่าง ๆ
- โทเค็นเชื่อมโยงกับบัญชีผู้ใช้ สืบทอดสิทธิ์ของพวกเขา
- PATs มีประโยชน์เป็นพิเศษสำหรับการพัฒนาและการทำงานอัตโนมัติ
ตัวอย่าง 2: Airtable
สร้างโทเค็นการเข้าถึงส่วนบุคคล | การสนับสนุน Airtable
Airtable - แพลตฟอร์มการทำงานร่วมกันบนคลาวด์ ดำเนินการ PATs สำหรับการเข้าถึง API
ระบบของพวกเขาอนุญาต:
- การสร้างโทเค็นหลายตัวด้วยขอบเขตและระดับการเข้าถึงที่หลากหลาย
- โทเค็นสามารถจำกัดเพียงฐานหรือพื้นที่ทำงานเฉพาะได้
- ผู้ดูแลระบบองค์กรสามารถสร้างโทเค็นด้วยการเข้าถึงที่กว้างขึ้นทั่วองค์กร
การยืนยันตัวตนจากเครื่องสู่เครื่อง (M2M)
M2M ถูกออกแบบมาสำหรับการสื่อสารระหว่างบริการที่ไม่มีการแทรกแซงจากมนุษย์ มาจากแนวคิดที่ว่าชื่อผู้ใช้และรหัสผ่าน�ไม่เพียงพอสำหรับการปกป้องบริการและไม่ประสิทธิภาพสำหรับการทำงานอัตโนมัติที่มีประสิทธิผล
แอปพลิเคชันจากเครื่องต่อเครื่อง (M2M) ตอนนี้รับใช้ Client Credentials Flow ซึ่งถูกกำหนดใน โปรโตคอลการอนุญาต OAuth 2.0 RFC 6749 มันยังสามารถสนับสนุนโปรโตคอลมาตรฐานที่คล้ายกันได้ ใช่ การยืนยันตัวตน M2M มีความเข้มงวดกว่าเมื่อเปรียบเทียบกับ PATs และคีย์ API ในมาตรฐานเปิด
มันยืนยันตัวตนของแอปพลิเคชันหรือบริการเอง ไม่ใช่ผู้ใช้ และมักจะใช้ JWT (JSON Web Tokens) สำหรับการยืนยันตัวตนแบบไร้สถานะ วิธีนี้ให้วิธีการที่ปลอดภัยสำหรับบริการที่จะโต้ตอบกันในระบบกระจาย
การยืนยันตัวตนจากเครื่องสู่เครื่องทำงานอย่างไร
มันทำตามกร�ะบวนการที่คล้ายกัน:
- ข้อมูลรับรองของลูกค้า: แต่ละเครื่อง (หรือบริการ) มี ID ลูกค้าและความลับเฉพาะ
- การขอโทเค็น: บริการส่งข้อมูลรับรองเหล่านี้ไปยังเซิร์ฟเวอร์การอนุญาต
- โทเค็นการเข้าถึง: เมื่อได้รับการยืนยัน เซิร์ฟเวอร์การอนุญาตออกโทเค็นการเข้าถึง มักจะเป็น JWT (JSON Web Token)
- การขอ API: บริการใช้โทเค็นนี้เพื่อยืนยันตัวตนและอนุญาตคำขอ API ไปยังบริการอื่น
- การตรวจสอบ: บริการที่ได้รับการขอจะตรวจสอบโทเค็นก่อนที่จะอนุญาตการเข้าถึงทรัพยากรของมัน
%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='80' x='260'%3e1. Client Credentials (Client ID and Secret)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='109' x2='443' y1='109' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='124' x='263'%3e2. Access Token (JWT)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='153' x2='79' y1='153' x1='446'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='168' x='360'%3e3. API Request with Access Token%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='197' x2='643' y1='197' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='212' x='363'%3e4. Validated Response%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='241' x2='79' y1='241' x1='646'/%3e%3c/svg%3e)
กรณีการใช้งาน
นี่คือตัวอย่างสั้น ๆ ของการใช้การยืนยันตัวตนจากเครื่องสู่เครื่อง (M2M) สำหรับการสื่อสารระหว่างแบ็คเอนด์กับแบ็คเอนด์:
สถานการณ์: บริการ A จำเป็นต้องเข้าถึงข้อมูลจาก API ของบริการ B
-
การตั้งค่า:
- บริการ A ถูกลงทะเบียนเป็นลูกค้ากับเซิร์ฟเวอร์การอนุญาต
- บริการ A ได้รับ ID ลูกค้าและความลับของลูกค้า
-
การยืนยันตัวตน:
-
บริการ A ขอรับโทเค็นการเข้าถึงจากเซิร์ฟเวอร์การอนุญาต:
-
-
การออกโทเค็น:
- เซิร์ฟเวอร์การอนุญาตยืนยันข้อมูลรับรองและออกโทเค็นการเข้าถึง JWT
-
การขอ API:
-
บริการ A ใช้โทเค็นเพื่อขอข้อมูลจากบริการ B:
-
-
การตรวจสอบ:
- บริการ B ตรวจสอบโทเค็นกับเซิร์ฟเวอ��ร์การอนุญาต
-
การตอบสนอง:
- หากถูกต้อง บริการ B จะคืนค่าข้อมูลที่ขอไปยังบริการ A
กระบวนการนี้อนุญาตให้มีการสื่อสารอัตโนมัติที่ปลอดภัยระหว่างบริการ A และบริการ B โดยไม่มีการแทรกแซงของผู้ใช้ โดยใช้ OAuth 2.0 client credentials flow
การสื่อสารจากอุปกรณ์ต่ออุปกรณ์
การสื่อสารจากอุปกรณ์ถึงอุปกรณ์ โดยเฉพาะอย่างยิ่งในบริบทของ IoT (Internet of Things) พึ่งพาหนักมากที่การยืนยันตัวตนจากเครื่องสู่เครื่อง (M2M) เพื่อให้มั่นใจว่าการแลกเปลี่ยนข้อมูลนั้นปลอดภัยและมีประสิทธิภาพ
ตัวอย่างเช่น เช่น อุปกรณ์สมาร์ทโฮม เครื่องควบคุมอุณหภูมิอัจฉริยะสื่อสารกับฮับอัตโนมัติในบ้านเพื่อปรับการตั้งค่าอุณหภูมิตามความชื่นชอบของผู้ใช้ เครื่องควบคุมอุณหภูมิใช้การยืนยันตัวตน M2M เพื่อส่งข้อมูลไปยังฮับและรับคำสั่งได้อย่างปลอดภัย เพื่อให้แน่ใจว่าเฉพาะอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่สามารถโต้ตอบกับระบบทำความร้อนของบ้านได้
สรุปสำคัญ
โอเค คุณอ่านบทความนี้มาถึงตอนจบแล้ว ขอสรุปสั้น ๆ ได้ไหม ได้แน่นอน! ต่อไปนี้คือสิ่งที่น่าสนใจ:
- ขอบเขต: คีย์ API กว้าง, PATs (โทเค็นการเข้าถึงส่วนบุคคล) เฉพาะผู้ใช้, และ M2M (โทเค็นจากเครื่องสู่เครื่อง) เฉพาะบริการ
- อายุการใช้งาน: คีย์ API มีอายุยาว, PATs มีอายุการใช้งานสั้นกว่า, และ M2M มีความหลากหลายในช่วงอายุการใช้งาน
- การแสดง: คีย์ API เป็นสตริงทึบแสง, PATs อาจเป็นทึบแสงหรือมีโครงสร้าง, และ M2M มักใช้ JWTs
- กรณีการใช้งาน: คีย์ API ใช้สำหรับการเข้าถึง API อย่างง่าย, PATs ใช้สำหรับการดำเนินการที่เน้นผู้ใช้, และ M2M tokens ใช้สำหรับการสื่อสารจากบริการถึงบริการ