Съдържание:
Определение - Какво означава OAuth?
OAuth е протокол за оторизация - или с други думи, набор от правила - който позволява на уебсайт или приложение на трети страни достъп до данните на потребителя, без потребителят да се нуждае от споделяне на идентификационни данни за вход.
Протоколът с отворен код на OAuth дава възможност на потребителите да споделят своите данни и ресурси, съхранявани в един сайт с друг, при защитена схема за разрешаване, базирана на механизъм за оторизация, базиран на маркери. OAuth е известен още като OAuth Core.
Техопедия обяснява OAuth
Важно е да осъзнаем, че OAuth е начин за удостоверяване на потребителите - да се гарантира, че потребителят е това, което той казва. Протоколът е проектиран да заобикаля проблемите с споделянето на потребителски идентификационни данни в разпространена и Web 2.0 среда. С OAuth ресурсите, съхранявани на един уебсайт, могат да бъдат споделяни или достъпни от потребителя, след като той бъде удостоверен чрез OAuth. Не е необходимо потребителят да създава нов акаунт на уебсайта и в същото време уебсайтът не е личен от идентификационните данни на потребителя.
OAuth оперира много като изчислителен модел клиент / сървър, при който основният уебсайт, съхраняващ потребителските ресурси, действа като сървър, а уебсайтът или приложението, които имат достъп до тези данни, са клиент. Основният уебсайт създава OAuth интерфейс (наричан по друг начин API) и секретен ключ за заявяващия уебсайт като средство за установяване на сесия за валидиране на потребителя. След като потребителят поиска достъп до данните или ресурсите на клиентския уебсайт, той или тя предприема странично пътуване и се препраща към процедурата за вход на основния уебсайт, по това време потребителят предоставя своите идентификационни данни за вход. След успешно удостоверяване там, маркерът за оторизация се изпраща от този основен уебсайт до заявяващия уебсайт като потвърждение за удостоверяване - позволява на потребителя достъп до първоначално поисканите данни или други ресурси.