Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το OAuth;
Το OAuth είναι ένα πρωτόκολλο εξουσιοδότησης - ή με άλλα λόγια ένα σύνολο κανόνων - που επιτρέπει σε έναν ιστότοπο ή μια εφαρμογή τρίτου μέρους να έχει πρόσβαση στα δεδομένα ενός χρήστη χωρίς να χρειάζεται ο χρήστης να μοιραστεί τα διαπιστευτήρια σύνδεσης.
Το πρωτόκολλο ανοικτού πηγαίου κώδικα της OAuth επιτρέπει στους χρήστες να μοιράζονται τα δεδομένα και τους πόρους τους που είναι αποθηκευμένα σε έναν ιστότοπο με έναν άλλο ιστό βάσει ενός ασφαλούς συστήματος εξουσιοδότησης βάσει ενός μηχανισμού εξουσιοδότησης βάσει συμβολοσειρών. Το OAuth είναι επίσης γνωστό ως OAuth Core.
Η Techopedia εξηγεί το OAuth
Είναι σημαντικό να συνειδητοποιήσουμε ότι το OAuth είναι ένας τρόπος για την εξακρίβωση της ταυτότητας των χρηστών - για να διασφαλιστεί ότι ο χρήστης είναι αυτός που λέει ότι είναι. Το πρωτόκολλο σχεδιάστηκε για να παρακάμπτει τα προβλήματα με την κοινή χρήση των διαπιστευτηρίων χρήστη σε περιβάλλοντα διανομής και Web 2.0. Με το OAuth, οι πόροι που είναι αποθηκευμένοι σε έναν ιστότοπο μπορούν να μοιραστούν ή να αποκτήσουν πρόσβαση σε κάποιον χρήστη μόλις γίνει η επαλήθευση μέσω του OAuth. Δεν υπάρχει λόγος να δημιουργηθεί ένας νέος λογαριασμός στον ιστότοπο και, ταυτόχρονα, ο ιστότοπος δεν είναι ενημερωμένος για τα διαπιστευτήρια του χρήστη.
Το OAuth λειτουργεί πολύ σαν ένα μοντέλο υπολογιστών πελάτη / διακομιστή, όπου ένας κύριος ιστότοπος που αποθηκεύει τους πόρους του χρήστη ενεργεί ως διακομιστής και ο ιστότοπος ή η εφαρμογή που έχει πρόσβαση στα δεδομένα αυτά είναι πελάτης. Ο πρωτεύων ιστότοπος δημιουργεί μια διεπαφή OAuth (που ονομάζεται διαφορετικά API) και μυστικό κλειδί για τον ιστότοπο που ζητεί, ως μέσο δημιουργίας μιας περιόδου σύνδεσης για την επικύρωση του χρήστη. Μόλις ο χρήστης ζητήσει πρόσβαση στα δεδομένα ή στους πόρους του ιστότοπου πελάτη, ο χρήστης κάνει μια παράπλευρη εκδρομή και προωθείται στη διαδικασία σύνδεσης του πρωτεύοντος ιστότοπου, οπότε ο χρήστης παρέχει τα διαπιστευτήριά του σύνδεσης. Μετά την επιτυχή εξακρίβωση της ταυτότητάς του, αποστέλλεται ένα διακριτικό εξουσιοδότησης από τον πρωτεύοντα ιστότοπο στον ιστότοπο που ζητεί την επιβεβαίωση της ταυτότητας - επιτρέποντας στον χρήστη την πρόσβαση σε δεδομένα ή άλλους πόρους που ζητήθηκαν αρχικά.
