OAuth

Βίντεο: Как работает OAuth 2 - введение (просто и понятно)

Περιεχόμενο

Ορισμός - Τι σημαίνει το OAuth;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το OAuth

Ορισμός - Τι σημαίνει το OAuth;

Το OAuth είναι ένα πρωτόκολλο εξουσιοδότησης - ή με άλλα λόγια ένα σύνολο κανόνων - που επιτρέπει σε έναν ιστότοπο ή μια εφαρμογή τρίτου μέρους να έχει πρόσβαση στα δεδομένα ενός χρήστη χωρίς να χρειάζεται ο χρήστης να μοιραστεί τα διαπιστευτήρια σύνδεσης.

Το πρωτόκολλο ανοιχτού κώδικα OAuths επιτρέπει στους χρήστες να μοιράζονται τα δεδομένα και τους πόρους τους που είναι αποθηκευμένα σε έναν ιστότοπο με έναν άλλο ιστότοπο υπό ένα ασφαλές σύστημα εξουσιοδότησης βάσει ενός μηχανισμού εξουσιοδότησης βάσει συμβολοσειρών. Το OAuth είναι επίσης γνωστό ως OAuth Core.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το OAuth

Είναι σημαντικό να συνειδητοποιήσουμε ότι το OAuth είναι ένας τρόπος για την εξακρίβωση της ταυτότητας των χρηστών - για να διασφαλιστεί ότι ο χρήστης είναι αυτός που λέει ότι είναι. Το πρωτόκολλο σχεδιάστηκε για να παρακάμπτει τα προβλήματα με την κοινή χρήση των διαπιστευτηρίων χρήστη σε περιβάλλοντα διανομής και Web 2.0. Με το OAuth, οι πόροι που είναι αποθηκευμένοι σε έναν ιστότοπο μπορούν να μοιραστούν ή να αποκτήσουν πρόσβαση σε κάποιον χρήστη μόλις γίνει η επαλήθευση μέσω του OAuth. Δεν υπάρχει λόγος να δημιουργηθεί ένας νέος λογαριασμός στον ιστότοπο και, ταυτόχρονα, ο ιστότοπος δεν είναι ενημερωμένος για τα διαπιστευτήρια των χρηστών.

Το OAuth λειτουργεί πολύ σαν ένα μοντέλο υπολογιστών πελάτη / διακομιστή, όπου ένας κύριος ιστότοπος που αποθηκεύει τους πόρους του χρήστη ενεργεί ως διακομιστής και ο ιστότοπος ή η εφαρμογή που έχει πρόσβαση στα δεδομένα αυτά είναι πελάτης. Ο πρωτεύων ιστότοπος δημιουργεί μια διεπαφή OAuth (που ονομάζεται διαφορετικά API) και μυστικό κλειδί για τον ιστότοπο που ζητεί, ως μέσο δημιουργίας μιας περιόδου σύνδεσης για την επικύρωση του χρήστη. Μόλις ο χρήστης ζητήσει πρόσβαση στα δεδομένα ή στους πόρους του ιστότοπου πελάτη, ο χρήστης κάνει μια παράπλευρη εκδρομή και προωθείται στη διαδικασία σύνδεσης του πρωτεύοντος ιστότοπου, οπότε ο χρήστης παρέχει τα διαπιστευτήριά του σύνδεσης. Μετά την επιτυχή εξακρίβωση της ταυτότητάς του, αποστέλλεται ένα διακριτικό εξουσιοδότησης από τον πρωτεύοντα ιστότοπο στον ιστότοπο που ζητεί την επιβεβαίωση της ταυτότητας - επιτρέποντας στον χρήστη την πρόσβαση σε δεδομένα ή άλλους πόρους που ζητήθηκαν αρχικά.