OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Sisältö

Määritelmä - mitä OAuth tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää OAuthin

Määritelmä - mitä OAuth tarkoittaa?

OAuth on valtuutusprotokolla - tai toisin sanoen joukko sääntöjä -, jonka avulla kolmannen osapuolen verkkosivusto tai sovellus voi käyttää käyttäjän tietoja ilman, että käyttäjän tarvitsee jakaa kirjautumistietoja.

OAuths-avoimen lähdekoodin protokolla antaa käyttäjille mahdollisuuden jakaa yhdelle sivustolle tallennetut tiedot ja resurssit toisen sivuston kanssa suojatun valtuutusjärjestelmän avulla, joka perustuu tunnuspohjaiseen valtuutusmekanismiin. OAuth tunnetaan myös nimellä OAuth Core.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää OAuthin

On tärkeää ymmärtää, että OAuth on tapa todentaa käyttäjät - varmistaa, että käyttäjä on sellainen kuin hän sanoo olevansa. Protokolla on suunniteltu kiertämään ongelmia, jotka liittyvät käyttäjän käyttöoikeustietojen jakamiseen hajautettuissa ja Web 2.0 -ympäristöissä. OAuthin avulla käyttäjä voi jakaa yhdelle verkkosivustolle tallennettuja resursseja tai käyttää niitä, kun hän on todennettu OAuthin kautta. Käyttäjällä ei ole tarvetta luoda uutta tiliä verkkosivustolle, ja samalla verkkosivusto ei ole käyttäjän käyttöoikeuksien suojausoikeus.

OAuth toimii aivan kuten asiakas / palvelinlaskentamalli, jossa ensisijainen verkkosivusto, joka tallentaa käyttäjän resurssit, toimii palvelimena ja verkkosivusto tai sovellus, joka käyttää näitä tietoja, on asiakas. Ensisijainen verkkosivusto perustaa OAuth-käyttöliittymän (muuten kutsutaan API: ksi) ja salaisen avaimen pyytävälle verkkosivustolle keinona perustaa istunto käyttäjän validoimiseksi. Kun käyttäjä pyytää pääsyä asiakkaan verkkosivuston tietoihin tai resursseihin, hän vie sivumatkan ja siirretään ensisijaisen verkkosivuston kirjautumisprosessiin, jolloin käyttäjä antaa kirjautumistietonsa. Onnistuneen todennuksen jälkeen siellä ensisijaiselta verkkosivustolta lähetetään valtuustunnus todentamistodistukseksi pyytävälle verkkosivustolle - antamalla käyttäjälle pääsy alun perin pyydettyihin tietoihin tai muihin resursseihin.