Зміст:
Визначення - Що означає OAuth 2.0?
OAuth 2.0 є спадкоємцем OAuth, відкритого інструменту аутентифікації, який дозволяє користувачам ділитися приватними ресурсами, не надаючи стороннім сторонам чи програмам доступ до всіх своїх ідентифікаційних даних. OAuth 2.0 являє собою перегляд оригіналу OAuth, створеного в 2006 році, і контрастує з іншими подібними інструментами аутентифікації.Техопедія пояснює OAuth 2.0
OAuth працює за допомогою маркерів аутентифікації, які виступають вказівниками на ресурс і надають параметри для спільного використання, наприклад обмежене часове вікно. Таким чином, користувач може надати стороннім особам доступ до певних функцій та функцій програми, не надаючи доступу до всього, що зберігається в них, включаючи особисті дані. Це схоже на автентифікатор під назвою OpenID, але два протоколи дещо відрізняються. У той час як OAuth уповноважує третіх сторін використовувати деякі захищені користувачем ресурси, OpenID більш орієнтований на надання доступу до їх ідентичності.
Одним із прикладів, який часто використовується для пояснення OAuth 2.0 та пов'язаних з ним версій, є те, що автентифікатор використовує рядок як ключ камердинера для доступу до певного елемента. Критика тут полягає в тому, що як і ключ, хакер може отримати маркер і отримати несанкціонований доступ. Хоча нинішня розробка OAuth 2.0 сприяє широкому використанню через сумісність з Facebook та іншими платформами, деякі критики занепокоєні, що цей протокол може нести відповідальність за загальну безпеку мережі в залежності від реалізації.