OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Saturs

Definīcija - ko nozīmē OAuth?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro OAuth

Definīcija - ko nozīmē OAuth?

OAuth ir autorizācijas protokols vai, citiem vārdiem sakot, noteikumu kopums, kas trešās puses vietnei vai lietojumprogrammai ļauj piekļūt lietotāja datiem, bez nepieciešamības dalīties ar pieteikšanās akreditācijas datiem.

OAuths atvērtā koda protokols ļauj lietotājiem koplietot savus datus un resursus, kas glabājas vienā vietnē, ar citu vietni, izmantojot drošu autorizācijas shēmu, kuras pamatā ir marķēšanas balstīts autorizācijas mehānisms. OAuth ir pazīstams arī kā OAuth Core.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro OAuth

Ir svarīgi saprast, ka OAuth ir veids, kā autentificēt lietotājus - lai pārliecinātos, ka lietotājs ir tāds, kāds viņš saka. Protokols tika izveidots, lai apietu problēmas ar lietotāju akreditācijas datu koplietošanu izplatītā un Web 2.0 vidē. Izmantojot OAuth, vienā vietnē saglabātos resursus lietotājs var koplietot vai tiem piekļūt, tiklīdz viņš ir autentificējies caur OAuth. Lietotājam nav nepieciešams izveidot jaunu kontu vietnē, un tajā pašā laikā vietne nav slepena lietotāju akreditācijas datiem.

OAuth darbojas līdzīgi klienta / servera skaitļošanas modelim, kur galvenā vietne, kurā tiek glabāti lietotāja resursi, darbojas kā serveris, un vietne vai lietojumprogramma, kurai piekļūst šiem datiem, ir klients. Primārā vietne izveido OAuth saskarni (citādi sauktu par API) un slepeno atslēgu vietnei, kas iesniedz pieprasījumu, kā līdzekli sesijas izveidošanai, lai apstiprinātu lietotāju. Kad lietotājs pieprasa piekļuvi klienta vietnes datiem vai resursiem, viņš vai viņa dodas uz papildu braucienu un tiek pāradresēts uz primārās vietnes pieteikšanās procedūru, kurā lietotājs iesniedz savus pieteikšanās akreditācijas datus. Veiksmīgas autentifikācijas gadījumā no šīs galvenās vietnes uz autentifikācijas apstiprinājumu tiek nosūtīta pilnvarojuma pilnvara, kas lietotājam ļauj piekļūt sākotnēji pieprasītajiem datiem vai citiem resursiem.