Back to Explore
Cloudflare chính thức mở rộng hệ sinh thái OAuth cho mọi nhà phát triển

Cloudflare chính thức mở rộng hệ sinh thái OAuth cho mọi nhà phát triển

Cloudflare vừa chính thức công bố tính năng Self-managed OAuth cho tất cả khách hàng. Đây là bước ngoặt quan trọng giúp nhà phát triển dễ dàng xây dựng các ứng dụng SaaS, công cụ agentic và tích hợp hệ thống với quyền kiểm soát bảo mật chặt chẽ, thay thế cho việc phụ thuộc vào API tokens truyền thống.

Website
Upvote this postSign in to upvote this article.

Cloudflare OAuth

Cloudflare hiện đang vận hành hơn 20% hạ tầng web toàn cầu, nhưng sức mạnh thực sự đến từ hệ sinh thái tích hợp mà các nhà phát triển tạo ra. Để tăng cường khả năng tự động hóa, CI/CD và kết nối các thành phần hạ tầng, Cloudflare đã chính thức mở rộng tính năng Self-managed OAuth cho toàn bộ người dùng.

Tại sao thay đổi này lại quan trọng?

Trước đây, OAuth trên Cloudflare vốn chỉ giới hạn ở một số đối tác chiến lược được cấu hình thủ công. Điều này buộc các nhà phát triển cá nhân phải sử dụng API Tokens cho các tích hợp của họ. API Tokens thường gây khó khăn trong việc quản lý và không tối ưu cho các mô hình ủy quyền (delegated access).

Với cơ chế OAuth tự quản lý, nhà phát triển có thể:

  • Cung cấp luồng OAuth tiêu chuẩn cho người dùng cuối.
  • Thiết lập quyền truy cập theo phạm vi (scoped access) cụ thể.
  • Cải thiện trải nghiệm người dùng với khả năng thu hồi quyền (revocation) dễ dàng ngay trên Dashboard.
  • Ngăn chặn tấn công Phishing bằng cách tăng cường tính minh bạch về chủ sở hữu ứng dụng.

Nâng cấp hạ tầng OAuth: Cuộc cách mạng kỹ thuật

Để đạt được quy mô hiện tại, Cloudflare đã thực hiện một cuộc đại tu hệ thống Hydra (công cụ mã nguồn mở được dùng để chạy nền tảng OAuth của Cloudflare).

Chiến lược nâng cấp thông minh

Thay vì nâng cấp trực tiếp (in-place) gây rủi ro lớn, đội ngũ Cloudflare đã chọn chiến lược Blue-Green Deployment với các bước cụ thể:

  1. Chia nhỏ lộ trình: Nâng cấp từ 1.X lên 2.X thay vì làm một lần.
  2. Tối ưu hóa Database Migration:
    • Tránh các lệnh SELECT * gây xung đột deserialization.
    • Sử dụng CREATE INDEX CONCURRENTLY để tránh khóa bảng (table locking), đảm bảo hệ thống luôn sẵn sàng.
  3. Giải quyết vấn đề mất mát dữ liệu:
    • Sử dụng Cloudflare Queues để lưu trữ các sự kiện thu hồi quyền (revocation) trong quá trình chuyển đổi.
    • Điều chỉnh thời gian hết hạn (expiry time) của tokens để giảm thiểu các lượt ghi mới trong lúc chuyển đổi hệ thống.

Vượt qua các sự cố trong quá trình triển khai

Sau khi chuyển sang phiên bản 1.X, đội ngũ gặp phải vấn đề về việc làm mất hiệu lực token (refresh token invalidation) nghiêm trọng do Hydra 1.X có cơ chế kiểm soát chặt chẽ hơn. Cloudflare đã khắc phục bằng cách sử dụng Worker để thực hiện "refresh token coalescing", giúp lưu trữ tạm thời các yêu cầu refresh để tránh làm hỏng cả chuỗi token.

Kết quả ấn tượng

Việc nâng cấp không chỉ mang lại tính năng mới mà còn cải thiện vượt bậc hiệu năng hệ thống:

Metric (Avg) Trước Sau Thay đổi
API P95 185ms 101ms -45%
RSS Memory 888MB 763MB -14%
Go Heap Alloc 449MB 271MB -40%
CPU Usage 1.07 cores 0.67 cores -37%

Kết luận

Việc mở rộng Self-managed OAuth đánh dấu một bước tiến lớn trong nỗ lực của Cloudflare nhằm xây dựng một hệ sinh thái app mở và mạnh mẽ. Giờ đây, bất kỳ nhà phát triển nào cũng có thể tạo ra các ứng dụng tích hợp chuyên nghiệp trên nền tảng của Cloudflare.

Bạn có thể bắt đầu bằng việc truy cập vào phần OAuth Apps trong trang Dashboard của Cloudflare để đăng ký ứng dụng đầu tiên của mình.

Discussion (0)

You need to log in to post comments. Log In

No comments yet. Start the discussion!

Do you like this post?

Upvote to push this post higher on the community feed

Details

Posted by: @admin
Categories: Developer Tools
Date posted: 8 tháng 7, 2026