Obsah:
Definícia - Čo znamená OAuth?
OAuth je autorizačný protokol - alebo inými slovami súbor pravidiel -, ktorý umožňuje webovej stránke alebo aplikácii tretej strany prístup k údajom používateľa bez toho, aby užívateľ musel zdieľať prihlasovacie údaje.
Protokol OAuth s otvoreným zdrojom umožňuje používateľom zdieľať svoje údaje a zdroje uložené na jednom webe s iným webom v rámci bezpečnej autorizačnej schémy založenej na autorizačnom mechanizme založenom na tokene. OAuth je tiež známy ako OAuth Core.
Techopedia vysvetľuje OAuth
Je dôležité uvedomiť si, že OAuth je spôsob, ako autentifikovať používateľov - aby sa ubezpečil, že je tým, kým hovorí. Protokol bol navrhnutý tak, aby obišiel problémy so zdieľaním užívateľských poverení v distribuovaných prostrediach a prostrediach Web 2.0. Prostredníctvom protokolu OAuth môžu byť zdroje uložené na jednej webovej stránke zdieľané alebo k nim má prístup používateľ, keď sa autentifikuje prostredníctvom protokolu OAuth. Nie je potrebné, aby si užívateľ na webe vytvoril nový účet a zároveň nie je chránený jeho poverením.
OAuth funguje podobne ako počítačový model klient / server, kde primárna webová stránka uchovávajúca užívateľské zdroje funguje ako server a webová stránka alebo aplikácia, ktorá k týmto údajom pristupuje, je klient. Primárna webová stránka vytvára rozhranie OAuth (inak sa nazýva API) a tajný kľúč pre požadujúcu webovú stránku ako prostriedok na vytvorenie relácie na overenie platnosti používateľa. Keď užívateľ požiada o prístup k údajom alebo zdrojom klientskej webovej stránky, uskutoční sa vedľajší výlet a postúpi sa na procedúru prihlásenia na primárnej webovej stránke, kedy užívateľ poskytne svoje prihlasovacie údaje. Po úspešnej autentifikácii sa z tejto primárnej webovej stránky pošle autorizačný token na požadujúcu webovú stránku ako potvrdenie autentifikácie - umožňuje užívateľovi prístup k pôvodne požadovaným údajom alebo iným zdrojom.