Съдържание:
Определение - Какво означава OAuth 2.0?
OAuth 2.0 е наследник на OAuth, отворен инструмент за удостоверяване, който позволява на потребителите да споделят частни ресурси, без да предоставят на външни страни или програми достъп до всички свои идентификационни данни. OAuth 2.0 представлява ревизия на оригиналния OAuth, създаден през 2006 г. и контрастира с други подобни инструменти за удостоверяване.Техопедия обяснява OAuth 2.0
OAuth работи, като използва маркери за удостоверяване, които действат като указатели към даден ресурс и предоставят параметри за споделяне, като например ограничен времеви прозорец. По този начин потребителят може да предостави на трети страни достъп до определени функции и функции в дадена програма, без да дава достъп до всичко, което се съхранява в тях, включително личните данни. Това е подобно на автентификатора, наречен OpenID, но двата протокола са малко по-различни. Докато OAuth упълномощава трети страни да използват някои от защитените от потребителя ресурси, OpenID е по-фокусиран върху разрешаването на достъп до тяхната идентичност.
Един пример, който често се използва за обяснение на OAuth 2.0 и свързаните с него версии, е че автентификаторът използва низ като ключ на камериер за достъп до определен елемент. Критиката тук е, че точно като ключ, хакерът може да получи маркера и да получи неоторизиран достъп. Въпреки че сегашното развитие на OAuth 2.0 насърчава широкото използване чрез съвместимост с Facebook и други платформи, някои критици са обезпокоени, че този протокол може да бъде отговорност за цялостната мрежова сигурност в зависимост от прилагането.
