Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το OAuth 2.0;
Το OAuth 2.0 είναι ο διάδοχος του OAuth, ενός ανοιχτού εργαλείου ελέγχου ταυτότητας που επιτρέπει στους χρήστες να μοιράζονται ιδιωτικούς πόρους χωρίς να έχουν πρόσβαση σε εξωτερικά μέρη ή προγράμματα σε όλα τα στοιχεία ταυτοποίησής τους. Το OAuth 2.0 αντιπροσωπεύει μια αναθεώρηση του αρχικού OAuth που δημιουργήθηκε το 2006 και έρχεται σε αντίθεση με άλλα παρόμοια εργαλεία επαλήθευσης ταυτότητας.Η Techopedia εξηγεί το OAuth 2.0
Το OAuth λειτουργεί με τη χρήση μαρκών ταυτότητας, τα οποία λειτουργούν ως δείκτες σε έναν πόρο και παρέχουν παράμετροι για κοινή χρήση, όπως ένα περιορισμένο χρονικό παράθυρο. Με αυτόν τον τρόπο, ο χρήστης μπορεί να δώσει πρόσβαση σε τρίτα μέρη σε ορισμένες λειτουργίες και λειτουργίες ενός προγράμματος χωρίς να παρέχει πρόσβαση σε όλα τα αποθηκευμένα σε αυτό, συμπεριλαμβανομένων των προσωπικών δεδομένων. Αυτό είναι παρόμοιο με ένα authenticator που ονομάζεται OpenID, αλλά τα δύο πρωτόκολλα είναι κάπως διαφορετικά. Ενώ το OAuth επιτρέπει σε τρίτους να χρησιμοποιούν μερικούς από τους προστατευμένους πόρους ενός χρήστη, το OpenID επικεντρώνεται περισσότερο στην παροχή πρόσβασης στην ταυτότητά τους.
Ένα παράδειγμα που χρησιμοποιείται συχνά για να εξηγήσει το OAuth 2.0 και τις σχετικές εκδόσεις είναι ότι ο έλεγχος ταυτότητας χρησιμοποιεί μια συμβολοσειρά ως κλειδί για την πρόσβαση σε ένα συγκεκριμένο στοιχείο. Η κριτική εδώ είναι ότι ακριβώς όπως ένα κλειδί, ένας χάκερ θα μπορούσε να αποκτήσει το συμβολικό σήμα και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Παρόλο που η τρέχουσα ανάπτυξη του OAuth 2.0 προωθεί την ευρεία χρήση μέσω της συμβατότητας με το Facebook και άλλες πλατφόρμες, ορισμένοι επικριτές ανησυχούν ότι αυτό το πρωτόκολλο θα μπορούσε να είναι μια ευθύνη για τη συνολική ασφάλεια δικτύου, ανάλογα με την εφαρμογή.
