OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Obsah

Definícia - Čo znamená OAuth?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje OAuth

Definícia - Čo znamená OAuth?

OAuth je autorizačný protokol - alebo inými slovami súbor pravidiel -, ktorý umožňuje webovej stránke alebo aplikácii tretej strany prístup k údajom používateľa bez toho, aby užívateľ musel zdieľať prihlasovacie údaje.

Protokol OAuths s otvoreným zdrojom umožňuje používateľom zdieľať svoje údaje a zdroje uložené na jednom webe s iným webom v rámci bezpečnej autorizačnej schémy založenej na autorizačnom mechanizme založenom na tokene. OAuth je tiež známy ako OAuth Core.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje OAuth

Je dôležité uvedomiť si, že OAuth je spôsob, ako autentifikovať používateľov - aby sa ubezpečil, že je tým, kým hovorí. Protokol bol navrhnutý tak, aby obišiel problémy so zdieľaním užívateľských poverení v distribuovaných prostrediach a prostrediach Web 2.0. Prostredníctvom protokolu OAuth môžu byť zdroje uložené na jednej webovej stránke zdieľané alebo k nim má prístup používateľ, keď sa autentifikuje prostredníctvom protokolu OAuth. Nie je potrebné, aby si užívateľ na webe vytvoril nový účet a zároveň nie je chránený povereniami používateľov.

OAuth funguje podobne ako počítačový model klient / server, kde primárna webová stránka uchovávajúca užívateľské zdroje funguje ako server a webová stránka alebo aplikácia, ktorá k týmto údajom pristupuje, je klient. Primárna webová stránka vytvára rozhranie OAuth (inak sa nazýva API) a tajný kľúč pre požadujúcu webovú stránku ako prostriedok na vytvorenie relácie na overenie platnosti používateľa. Keď užívateľ požiada o prístup k údajom alebo zdrojom klientskej webovej stránky, uskutoční sa vedľajší výlet a postúpi sa na procedúru prihlásenia primárnej webovej stránky, kedy používateľ poskytne svoje prihlasovacie údaje. Po úspešnej autentifikácii sa z tejto primárnej webovej stránky pošle autorizačný token na požadujúcu webovú stránku ako potvrdenie autentifikácie - umožňuje užívateľovi prístup k pôvodne požadovaným údajom alebo iným zdrojom.