Tartalomjegyzék:
Meghatározás - Mit jelent az OAuth?
Az OAuth egy engedélyezési protokoll - vagy más szavakkal egy szabálykészlet -, amely lehetővé teszi egy harmadik fél webhelyének vagy alkalmazásának a felhasználói adatokhoz való hozzáférését anélkül, hogy a felhasználónak meg kellene osztania a bejelentkezési hitelesítő adatokat.
Az OAuth nyílt forráskódú protokollja lehetővé teszi a felhasználók számára, hogy megoszthassák az egyik webhelyen tárolt adataikat és erőforrásaikat egy másik webhellyel egy token alapú engedélyezési mechanizmuson alapuló biztonságos engedélyezési rendszer keretében. Az OAuth OAuth Core néven is ismert.
A Techopedia magyarázza az OAuth-ot
Fontos felismerni, hogy az OAuth a felhasználók hitelesítésének egyik módja - annak biztosítása érdekében, hogy a felhasználó az, aki azt állítja, hogy ő. A protokollt úgy hozták létre, hogy megkerüljék a felhasználói hitelesítő adatok megosztásával kapcsolatos problémákat az elosztott és a Web 2.0 környezetben. Az OAuth használatával az egy webhelyen tárolt erőforrások megoszthatók vagy hozzáférhetők a felhasználónak, miután az OAuthon hitelesítette. A felhasználónak nem kell új fiókot létrehoznia a webhelyen, ugyanakkor a webhely nem rendelkezik a felhasználó hitelesítő adataival.
Az OAuth ugyanúgy működik, mint egy kliens / szerver számítási modell, ahol a felhasználói erőforrásokat tároló elsődleges webhely szerverként működik, és az ezen adatokhoz hozzáférő webhely vagy alkalmazás kliens. Az elsődleges webhely OAuth felületet (más néven API-t) és titkos kulcsot hoz létre a kérelmező webhelyhez a felhasználó érvényesítéséhez szükséges munkamenet létrehozásának eszközeként. Miután a felhasználó hozzáférést igényel az ügyfél webhelyének adataihoz vagy erőforrásaihoz, mellékútba lép, és továbbadja az elsődleges webhely bejelentkezési eljárásához, amikor a felhasználó megadja bejelentkezési hitelesítő adatait. Sikeres hitelesítés esetén az elsődleges webhelyről a hitelesítés nyugtázásaként egy engedélyképes token kerül elküldésre a kérő webhelyre - ezáltal lehetővé téve a felhasználó számára az eredetileg kért adatokhoz vagy más erőforrásokhoz való hozzáférést.
