Spisu treści:
Definicja - Co oznacza OAuth?
OAuth jest protokołem autoryzacji - lub innymi słowy, zestawem reguł - który umożliwia stronie internetowej lub aplikacji strony trzeciej dostęp do danych użytkownika bez konieczności udostępniania danych logowania.
Protokół OAuth typu open source umożliwia użytkownikom współdzielenie danych i zasobów przechowywanych w jednej witrynie z inną witryną w ramach bezpiecznego schematu autoryzacji opartego na mechanizmie autoryzacji opartym na tokenie. OAuth jest również znany jako OAuth Core.
Techopedia wyjaśnia OAuth
Ważne jest, aby zdać sobie sprawę, że OAuth to sposób na uwierzytelnianie użytkowników - aby upewnić się, że użytkownik jest tym, za kogo się podaje. Protokół został zaprojektowany w celu ominięcia problemów z udostępnianiem poświadczeń użytkownika w środowiskach rozproszonych i Web 2.0. Dzięki OAuth zasoby przechowywane na jednej stronie internetowej mogą być udostępniane lub dostępne dla użytkownika po uwierzytelnieniu przez OAuth. Użytkownik nie musi tworzyć nowego konta na stronie internetowej, a jednocześnie strona internetowa nie jest wtajemniczona w poświadczenia użytkownika.
OAuth działa podobnie do modelu obliczeniowego klient / serwer, w którym główna witryna internetowa przechowująca zasoby użytkownika działa jak serwer, a witryna lub aplikacja uzyskująca dostęp do tych danych jest klientem. Podstawowa witryna internetowa ustanawia interfejs OAuth (inaczej nazywany interfejsem API) i tajny klucz dla żądającej witryny jako sposób na ustanowienie sesji w celu sprawdzenia poprawności użytkownika. Gdy użytkownik zażąda dostępu do danych lub zasobów strony internetowej klienta, zabiera go w podróż boczną i zostaje przekierowany do procedury logowania na głównej stronie internetowej, w której to czasie użytkownik podaje swoje dane logowania. Po udanym uwierzytelnieniu token wysyłany jest z tej głównej witryny do żądającej witryny jako potwierdzenie uwierzytelnienia - umożliwiając użytkownikowi dostęp do danych lub innych pierwotnie wymaganych zasobów.
