Cloudflare, Kendi Kendine Yönetilen OAuth adı verilen OAuth ekosistemini tüm müşterilere açıyor. İşletmeler ve geliştiriciler artık Cloudflare hesaplarına erişebilen kendi OAuth uygulamalarını oluşturabilir ve ardından Cloudflare API'sini temel alan entegrasyonlar oluşturabilir. Şimdiye kadar üçüncü taraf OAuth yalnızca manuel olarak onaylanmış birkaç iş ortağının kullanımına açıktı. Kendi bağlantılarını geliştirmek isteyenler genellikle yetkilendirilmiş erişim için daha az uygun olan ve yönetilmesi daha zor olan API belirteçlerine başvurmak zorunda kaldı.
Duyurudan sonra devamını okuyun
OAuth, bir uygulamanın, kullanıcının şifresini almadan, kullanıcı adına sınırlı kaynaklara erişmesine olanak tanıyan bir standarttır. Süreç, izin diyaloglarını kullanır, izinleri (kapsamları) sınırlar ve kullanıcıların merkezi olarak verilen erişimi iptal etmesine olanak tanır.
Geliştiriciler ve kullanıcılar için daha fazla kontrol
Cloudflare, blogunda açıklığı geliştirici platformuna olan artan ihtiyaçla gerekçelendiriyor. Daha fazla müşteri entegrasyonları, otomasyonu ve aracı araçlarını kullandıkça, SaaS bağlantıları ve dahili geliştirme platformları için yetkilendirilmiş erişim daha önemli hale geldi.
Açılışa paralel olarak Cloudflare güvenlik ve yönetim işlevlerini genişletti. Bunlar arasında daha kesin bir onay iletişim kutusu, kimlik avını önlemek için uygulama sahipliğinin daha iyi görünürlüğü ve kontrol panelinde merkezi bir devre dışı bırakma özelliği yer alıyor.
Arka planda işlenen yenileme
Sürüm, OAuth altyapısında derin değişiklikler gerektiriyordu. Cloudflare açık kaynaklı Hydra motorunu kullanmaya devam ediyor ancak daha yeni bir sürüme geçmek zorunda kaldı. Sağlayıcı dönüşümü iki aşamaya ayırdı: önce mevcut 1.x serisine yükseltme, ardından 2.x'e geçiş.
Duyurudan sonra devamını okuyun
İlk güncelleme teknik engeller içeriyordu. Veritabanı taşıma işlemleri yalnızca tabloları geçici olarak kilitledi ve bu nedenle devam eden OAuth işlemlerini engelledi. Cloudflare daha sonra SQL geçişlerini uyarladı ve bunları kullandı CREATE INDEX CONCURRENTLY ve Hydra SDK sorgularının seri durumdan çıkarılmaya karşı savunmasız olması için değiştirildi SELECT *-Cerrahi müdahaleden kaçınılmalıdır.
Cloudflare, 2.x sürümüne büyük atılım için mavi-yeşil bir süreci seçti. Yeni sürüm, üretim veritabanının bir kopyası üzerinde paralel olarak çalıştı. Operatör yalnızca geçiş tamamlandığında geçiş yaptı. Cloudflare, geçiş aşamasında veri kaybını önlemek için iptalleri bir kuyruk aracılığıyla yakaladı ve yeni ortama geçişten sonra bunları yeniden oynattı.
Belirteç davranışı ve geçiş etkileri
Cloudflare, 1.x sürümüne geçtikten sonra yenileme belirteçleriyle ilgili daha fazla hata gördü. Bunun nedeni, yeni sürümün daha katı bir davranışıydı: Bir yenileme jetonu tekrar kullanılırsa Hydra, tüm erişim zincirini ve yenileme jetonlarını geçersiz kılıyordu. Bu durum özellikle Wrangler ve MCP istemcileri gibi yüksek istek oranına sahip istemcileri etkiledi. Cloudflare bunu geçici olarak OAuth trafiğini ileten bir çalışanda yakaladı: yinelenen güncelleme girişimleri burada kısa süreliğine ara belleğe alınır ve Hydra'ya iletilmez.
Sürüm 2.x'e geçiş de tamamen sorunsuz gitmedi. Yetkilendirme hizmetindeki bir temizleme işlemi, OAuth politikası verilerini çok agresif bir şekilde sildi. Bunun nedeni, geçerli oturumların durumunu bozan hatalı bir Hydra geçişiydi. Bu, Hydra ile yetkilendirme hizmeti arasında tutarsızlıklara yol açtı ve bu da sık sık 403 hatasıyla sonuçlandı. Cloudflare daha sonra verileri yeniden oynattı ve yetkilendirme davranışını optimize etti.
Şirkete göre geçiş tamamlandığında OAuth trafiği daha istikrarlı olacak ve daha iyi performans gösterecek. Canlı sistem artık Cloudflare'in daha önce hazırlama ortamında doğruladığı en son OAuth API'leriyle aynı temel üzerine inşa edilmiştir. Müşteriler artık özel onaya gerek kalmadan kendi OAuth uygulamalarını oluşturabiliyor ve bu temelde entegrasyonlar geliştirebiliyor.
Ayrıca okuyun
(fo)

Bir yanıt yazın