OAuth

Wideo: Как работает OAuth 2 - введение (просто и понятно)

Zawartość

Definicja - Co oznacza OAuth?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia OAuth

Definicja - Co oznacza OAuth?

OAuth jest protokołem autoryzacji - lub innymi słowy, zestawem reguł - który umożliwia stronie internetowej lub aplikacji innej firmy dostęp do danych użytkownika bez konieczności udostępniania danych logowania.

Protokół open source OAuths umożliwia użytkownikom udostępnianie danych i zasobów przechowywanych w jednej witrynie w innej witrynie w ramach bezpiecznego schematu autoryzacji opartego na mechanizmie autoryzacji opartym na tokenie. OAuth jest również znany jako OAuth Core.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia OAuth

Ważne jest, aby zdać sobie sprawę, że OAuth to sposób na uwierzytelnianie użytkowników - aby upewnić się, że użytkownik jest tym, za kogo się podaje. Protokół został zaprojektowany w celu ominięcia problemów z udostępnianiem poświadczeń użytkownika w środowiskach rozproszonych i Web 2.0. Dzięki OAuth zasoby przechowywane na jednej stronie internetowej mogą być udostępniane lub dostępne dla użytkownika po uwierzytelnieniu przez OAuth. Użytkownik nie musi tworzyć nowego konta w witrynie, a jednocześnie witryna nie jest wtajemniczona w poświadczenia użytkowników.

OAuth działa podobnie do modelu obliczeniowego klient / serwer, w którym główna witryna internetowa przechowująca zasoby użytkownika działa jak serwer, a witryna lub aplikacja uzyskująca dostęp do tych danych jest klientem. Podstawowa witryna internetowa ustanawia interfejs OAuth (inaczej nazywany interfejsem API) i tajny klucz dla żądającej witryny internetowej jako sposób na ustanowienie sesji w celu sprawdzenia poprawności użytkownika. Gdy użytkownik zażąda dostępu do danych lub zasobów strony internetowej klienta, zabiera go w podróż boczną i zostaje przekierowany do procedury logowania na głównej stronie internetowej, w której to czasie użytkownik podaje swoje dane logowania. Po udanym uwierzytelnieniu token wysyłany jest z tej głównej witryny do żądającej witryny jako potwierdzenie uwierzytelnienia - umożliwiając użytkownikowi dostęp do danych lub innych pierwotnie wymaganych zasobów.