Cloud / Security

Cloudflare mở rộng hệ sinh thái ứng dụng với tính năng Self-managed OAuth cho mọi khách hàng

Cloudflare chính thức cho phép tất cả khách hàng tự quản lý OAuth, giúp đơn giản hóa việc xây dựng các tích hợp SaaS, công cụ tự động hóa và nền tảng dành cho nhà phát triển với cơ chế bảo mật chặt...

Nguyen Hung
25 Tháng 6, 2026 2 Min Read
4 0

Cloudflare vừa công bố việc mở rộng tính năng self-managed OAuth cho toàn bộ khách hàng. Đây là bước tiến quan trọng nhằm thúc đẩy hệ sinh thái ứng dụng, cho phép các nhà phát triển tạo và quản lý các client OAuth riêng để truy cập vào API của Cloudflare một cách an toàn và linh hoạt hơn.

Table Of Content

Từ API Token đến tiêu chuẩn OAuth

Trước đây, việc tích hợp bên thứ ba bị giới hạn trong một số đối tác được phê duyệt thủ công. Các nhà phát triển muốn xây dựng tích hợp riêng thường phải dựa vào API token – phương thức vốn khó quản lý và không tối ưu cho các luồng ứng dụng được ủy quyền (delegated access). Với self-managed OAuth, người dùng giờ đây có thể cấp quyền truy cập theo phạm vi (scoped access) một cách minh bạch, giúp tăng cường kiểm soát và khả năng thu hồi quyền khi cần thiết.

Nâng cấp hạ tầng OAuth

Để hiện thực hóa mục tiêu này, Cloudflare đã thực hiện một cuộc đại tu hệ thống OAuth engine dựa trên Hydra. Quá trình nâng cấp từ phiên bản 1.X lên 2.X là một thách thức kỹ thuật lớn do yêu cầu di chuyển dữ liệu (schema migration) phức tạp mà không được phép làm gián đoạn dịch vụ.

Đội ngũ kỹ thuật của Cloudflare đã áp dụng chiến lược blue-green deployment kết hợp với hệ thống hàng đợi (Cloudflare Queues) để đảm bảo các sự kiện thu hồi quyền (revocation) không bị mất trong quá trình chuyển đổi. Các cải tiến đáng chú ý bao gồm:

  • Tối ưu hóa SQL: Sử dụng CREATE INDEX CONCURRENTLY để tránh khóa bảng (exclusive lock) trong quá trình di chuyển dữ liệu.
  • Xử lý Refresh Token: Triển khai cơ chế gom nhóm (coalescing) để ngăn chặn việc vô hiệu hóa toàn bộ chuỗi session khi xảy ra xung đột request.
  • Hiệu năng vượt trội: Sau khi nâng cấp, độ trễ API (P95) giảm 45%, mức tiêu thụ CPU giảm 37% và bộ nhớ được tối ưu hóa đáng kể.

Ý nghĩa đối với nhà phát triển

Việc mở rộng OAuth không chỉ giúp các công cụ agentic (agentic tools) hoạt động hiệu quả hơn mà còn tăng cường bảo mật thông qua việc hiển thị quyền sở hữu ứng dụng rõ ràng, giúp ngăn chặn các cuộc tấn công OAuth phishing. Hiện tại, khách hàng đã có thể truy cập trang quản lý OAuth trên dashboard để bắt đầu xây dựng các tích hợp tùy chỉnh cho hạ tầng của mình.

Nguồn tham khảo: Cloudflare Blog

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept