Obsah:
Definícia - Čo znamená OAuth 2.0?
OAuth 2.0 je nástupcom OAuth, otvoreného autentifikačného nástroja, ktorý umožňuje používateľom zdieľať súkromné zdroje bez toho, aby externým stranám alebo programom poskytoval prístup ku všetkým ich identifikačným údajom. OAuth 2.0 predstavuje revíziu pôvodnej OAuth vytvorenej v roku 2006 a je v kontraste s inými podobnými autentifikačnými nástrojmi.Techopedia vysvetľuje OAuth 2.0
OAuth funguje pomocou autentifikačných tokenov, ktoré pôsobia ako ukazovatele na zdroj a poskytujú parametre na zdieľanie, napríklad obmedzené časové okno. Týmto spôsobom môže užívateľ poskytnúť tretím stranám prístup k určitým funkciám a funkciám programu bez toho, aby umožnil prístup ku všetkému, čo je v ňom uložené, vrátane osobných údajov. Je to podobné ako pri overovači s názvom OpenID, ale oba protokoly sa trochu líšia. Zatiaľ čo spoločnosť OAuth oprávňuje tretie strany používať niektoré z chránených zdrojov používateľa, OpenID sa viac zameriava na autorizáciu prístupu k ich totožnosti.
Jedným príkladom, ktorý sa často používa na vysvetlenie protokolu OAuth 2.0 a príbuzných verzií, je to, že autentifikátor používa reťazec ako kľúč služby na prístup k určitej položke. Kritika je, že hacker mohol rovnako ako kľúč získať token a získať neoprávnený prístup. Aj keď súčasný vývoj OAuth 2.0 podporuje rozšírené používanie prostredníctvom kompatibility s Facebookom a inými platformami, niektorí kritici sa obávajú, že tento protokol by mohol byť zodpovednosťou za celkovú bezpečnosť siete v závislosti od implementácie.
