Tartalomjegyzék:
Meghatározás - Mit jelent az OAuth 2.0?
Az OAuth 2.0 az OAuth utódja, egy nyílt hitelesítési eszköz, amely lehetővé teszi a felhasználók számára, hogy megosszák a magánforrásokat anélkül, hogy külső felek vagy programok számára hozzáférést biztosítanának az összes azonosító adathoz. Az OAuth 2.0 az eredeti, 2006-ban létrehozott OAuth verzióját ábrázolja, és ellentétben áll más hasonló hitelesítési eszközökkel.A Techopedia magyarázza az OAuth 2.0-t
Az OAuth hitelesítő tokenek használatával működik, amelyek mutatóként szolgálnak egy erőforráshoz, és paramétereket biztosítanak a megosztáshoz, például egy korlátozott időablakot. Ily módon a felhasználó hozzáférést biztosíthat harmadik felek számára a program bizonyos funkcióinak és funkcióinak számára anélkül, hogy hozzáférést biztosítana az abban tárolt mindenhez, ideértve a személyes adatokat is. Ez hasonló az OpenID nevű hitelesítőhöz, de a két protokoll kissé különbözik egymástól. Míg az OAuth felhatalmazza a harmadik feleket a felhasználó által védett erőforrások egy részének használatára, az OpenID inkább az identitásukhoz való hozzáférés engedélyezésére összpontosít.
Az egyik példa, amelyet gyakran használnak az OAuth 2.0 és a kapcsolódó verziók magyarázatára, az, hogy a hitelesítő egy karakterláncot használ szolgálati kulcsként egy adott elem eléréséhez. A kritika itt az, hogy pontosan úgy, mint egy kulcs, a hackerek megszerezhetik a tokent és jogosulatlan hozzáférést szerezhetnek. Noha az OAuth 2.0 jelenlegi fejlesztése elősegíti a széles körű felhasználást a Facebook-nal és más platformokkal való kompatibilitással, néhány kritikus aggódik amiatt, hogy ez a protokoll a végrehajtástól függően felelősséget vállalhat az általános hálózati biztonságért.
