Dom sigurnosti Što je oauth 2.0? - definicija iz tehopedije

Što je oauth 2.0? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači OAuth 2.0?

OAuth 2.0 je nasljednik OAuth-a, otvorenog alata za provjeru autentičnosti koji omogućuje korisnicima dijeljenje privatnih resursa bez davanja vanjskih strana ili programa pristup svim njihovim identifikacijskim podacima. OAuth 2.0 predstavlja reviziju izvornog OAuth-a stvorenog 2006. godine i uspoređuje se s drugim sličnim alatima za provjeru autentičnosti.


Tehopedia objašnjava OAuth 2.0

OAuth djeluje korištenjem tokena za provjeru autentičnosti, koji djeluju kao pokazatelji na resurs i pružaju parametre za dijeljenje, kao što je ograničeno vremensko razdoblje. Na taj način korisnik može trećim stranama omogućiti pristup određenim značajkama i funkcijama u programu bez da pristupi svemu što je u njemu pohranjeno, uključujući osobne podatke. To je slično autentifikatoru koji se zove OpenID, ali dva su protokola nešto različita. Dok OAuth ovlašćuje treće strane da koriste neke zaštićene resurse korisnika, OpenID je više usredotočen na autoriziranje pristupa njihovom identitetu.

Jedan primjer koji se često koristi za objašnjenje OAuth 2.0 i srodne verzije je da autentifikator koristi niz kao ključ za uslugu za pristup određenoj stavci. Ovdje je kritika takva da bi, baš kao ključ, haker mogao dobiti token i dobiti neovlašteni pristup. Iako trenutni razvoj OAuth 2.0 potiče široku upotrebu kompatibilnosti s Facebookom i drugim platformama, neki kritičari su zabrinuti kako bi ovaj protokol mogao biti odgovornost za cjelokupnu mrežnu sigurnost ovisno o implementaciji.

Što je oauth 2.0? - definicija iz tehopedije