Зміст:
Визначення - Що означає OAuth?
OAuth - це протокол авторизації - або, іншими словами, набір правил - який дозволяє сторонній веб-сайт або додаток отримувати доступ до даних користувача, не потребуючи обміну даними для входу.
Протокол з відкритим кодом OAuth дозволяє користувачам обмінюватися своїми даними та ресурсами, що зберігаються на одному веб-сайті, з іншим сайтом за захищеною схемою авторизації на основі механізму авторизації на основі токенів. OAuth також відомий як OAuth Core.
Техопедія пояснює OAuth
Важливо усвідомити, що OAuth - це спосіб автентифікації користувачів - переконатися, що користувач - це той, про кого він каже. Протокол був розроблений для того, щоб обійти проблеми з обміном обліковими даними користувачів у розподіленому та Web 2.0 середовищі. За допомогою OAuth користувачі, що зберігаються на одному веб-сайті, можуть надаватись спільним доступом або отримувати доступ до них, коли він перевіряється автентифікацією через OAuth. Користувачеві немає необхідності створювати новий обліковий запис на веб-сайті, і, в той же час, веб-сайт не є прихованим для облікових даних користувача.
OAuth працює подібно до обчислювальної моделі клієнт / сервер, де основним веб-сайтом, що зберігає ресурси користувача, є сервер, а веб-сайт або додаток, що отримує доступ до цих даних, є клієнтом. Основний веб-сайт встановлює інтерфейс OAuth (інакше називається API) та секретний ключ для запитуючого веб-сайту як засіб встановлення сеансу для перевірки користувача. Після того, як користувач вимагає доступу до даних або ресурсів веб-сайту клієнта, він або вона відправляється в бік і пересилається до процедури входу на первинному веб-сайті, в цей час користувач надає свої облікові дані для входу. Після успішної аутентифікації там маркер авторизації надсилається з цього основного веб-сайту на запитуючий веб-сайт як підтвердження автентифікації - дозволяє користувачеві отримати доступ до даних або інших ресурсів, спочатку запитуваних.
