Sadržaj:
Definicija - Što znači OAuth?
OAuth je protokol autorizacije - ili drugim riječima, skup pravila - koji omogućava web lokaciji ili aplikaciji treće strane pristup korisnikovim podacima, a da korisnik ne mora dijeliti vjerodajnice za prijavu.
Otvoreni protokol OAuth omogućuje korisnicima da dijele svoje podatke i resurse pohranjene na jednoj web lokaciji s drugom web mjestom pod sigurnom shemom autorizacije temeljenoj na mehanizmu autorizacije temeljenog na tokenu. OAuth je također poznat kao OAuth Core.
Tehopedia objašnjava OAuth
Važno je shvatiti da je OAuth način provjere autentičnosti korisnika - kako bi se osiguralo da je korisnik ono što on kaže. Protokol je osmišljen da zaobiđe probleme oko dijeljenja korisničkih vjerodajnica u distribuiranom i Web 2.0 okruženju. Uz OAuth, resursi pohranjeni na jednoj web stranici korisnik može dijeliti ili im pristupiti nakon što se autentificira putem OAuth. Korisnik nema potrebe za otvaranjem novog računa na web mjestu, a istovremeno web mjesto nije poznato korisnikovim vjerodajnicama.
OAuth djeluje slično kao računalni model klijent / poslužitelj, gdje primarna web stranica koja pohranjuje korisničke resurse djeluje kao poslužitelj, a web stranica ili aplikacija koja pristupa tim podacima je klijent. Primarno web mjesto uspostavlja OAuth sučelje (inače zvano API) i tajni ključ za web mjesto koje traži zahtjev kao način uspostavljanja sesije za potvrdu korisnika. Jednom kada korisnik zatraži pristup podacima ili resursima klijentove web stranice, kreće u bočno putovanje i preusmjerava se na postupak prijave na primarnom web mjestu, u koje vrijeme korisnik pruža svoje vjerodajnice za prijavu. Nakon uspješne provjere autentičnosti, token autorizacije šalje se s te primarne web stranice na web mjesto koje traži zahtjev kao potvrdu autentičnosti - omogućavajući korisniku pristup podacima ili drugim izvorima izvorno zatraženim.