Spisu treści:
Definicja - Co oznacza OAuth 2.0?
OAuth 2.0 jest następcą OAuth, otwartego narzędzia uwierzytelniającego, które pozwala użytkownikom na dzielenie się prywatnymi zasobami bez udostępniania podmiotom zewnętrznym lub programom dostępu do wszystkich danych identyfikacyjnych. Protokół OAuth 2.0 reprezentuje wersję oryginalnego protokołu OAuth utworzonego w 2006 r. I kontrastuje z innymi podobnymi narzędziami do uwierzytelniania.Techopedia wyjaśnia OAuth 2.0
OAuth działa przy użyciu tokenów uwierzytelniania, które działają jako wskaźniki do zasobu i zapewniają parametry udostępniania, takie jak ograniczone okno czasowe. W ten sposób użytkownik może zapewnić stronom trzecim dostęp do niektórych funkcji i funkcji w programie, nie dając dostępu do wszystkiego, co jest w nim przechowywane, w tym danych osobowych. Jest to podobne do uwierzytelniacza o nazwie OpenID, ale oba protokoły są nieco inne. Podczas gdy OAuth upoważnia strony trzecie do korzystania z niektórych zasobów chronionych przez użytkownika, OpenID bardziej koncentruje się na autoryzowaniu dostępu do ich tożsamości.
Jednym z przykładów, który jest często używany do wyjaśnienia OAuth 2.0 i powiązanych wersji, jest to, że wystawca uwierzytelnienia używa łańcucha jako klucza służącego do dostępu do określonego elementu. Krytyka polega na tym, że podobnie jak klucz haker mógł uzyskać token i uzyskać nieautoryzowany dostęp. Chociaż obecny rozwój OAuth 2.0 promuje powszechne stosowanie poprzez kompatybilność z Facebookiem i innymi platformami, niektórzy krytycy obawiają się, że ten protokół może być odpowiedzialny za ogólne bezpieczeństwo sieci w zależności od implementacji.
