OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Conţinut

Definiție - Ce înseamnă OAuth?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică OAuth

Definiție - Ce înseamnă OAuth?

OAuth este un protocol de autorizare - sau cu alte cuvinte, un set de reguli - care permite unui site sau unei aplicații terțe părți să acceseze datele unui utilizator fără ca utilizatorul să aibă nevoie să partajeze datele de autentificare.

Protocolul open source OAuths permite utilizatorilor să își partajeze datele și resursele stocate pe un site cu un alt site în cadrul unei scheme de autorizare sigură bazată pe un mecanism de autorizare bazat pe token. OAuth este cunoscut și ca OAuth Core.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică OAuth

Este important să conștientizăm că OAuth este o modalitate de autentificare a utilizatorilor - de a vă asigura că un utilizator este cine spune. Protocolul a fost conceput pentru a evita problemele cu partajarea credențelor utilizatorilor în medii distribuite și Web 2.0. Cu OAuth, resursele stocate pe un singur site web pot fi partajate sau accesate de către utilizator odată ce este autentificat prin OAuth. Nu este necesar ca utilizatorul să-și creeze un cont nou pe site și, în același timp, site-ul nu este în mod privat pentru datele de identificare ale utilizatorilor.

OAuth funcționează la fel ca un model de calcul client / server, unde un site web principal care stochează resursele utilizatorului acționează ca un server, iar site-ul sau aplicația care accesează datele respective este un client. Site-ul principal stabilește o interfață OAuth (altfel numită API) și cheie secretă pentru site-ul solicitant, ca mijloc de a stabili o sesiune pentru validarea utilizatorului. Odată ce utilizatorul solicită acces la datele sau resursele site-ului web al clientului, el sau ea efectuează o călătorie laterală și este transmis la procedura de conectare a site-ului principal, moment în care utilizatorul își furnizează datele de autentificare. La autentificarea cu succes acolo, un jeton de autorizare este trimis de pe site-ul Web principal către site-ul solicitant ca confirmare de autentificare - care permite utilizatorului accesul la date sau alte resurse solicitate inițial.