OAuth

Vídeo: Как работает OAuth 2 - введение (просто и понятно)

Content

Definició: què significa OAuth?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica OAuth

Definició: què significa OAuth?

OAuth és un protocol d’autorització –o dit d’una altra manera, un conjunt de regles– que permet que un lloc web o una aplicació de tercers accedeixin a les dades d’un usuari sense que l’usuari hagi de compartir credencials d’inici de sessió.

El protocol de codi obert OAuths permet als usuaris compartir les seves dades i recursos emmagatzemats en un lloc amb un altre lloc sota un esquema d’autorització segura basat en un mecanisme d’autorització basat en un testimoni. OAuth també es coneix com a OAuth Core.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica OAuth

És important adonar-se que OAuth és una manera d’autentificar els usuaris: assegurar-se que un usuari és qui diu que és. El protocol va ser dissenyat per evitar els problemes amb l'intercanvi de credencials d'usuari en entorns distribuïts i Web 2.0. Amb OAuth, els usuaris emmagatzemats en un lloc web poden ser compartits o accedits per un usuari un cop s'hagi autenticat mitjançant OAuth. No cal que l’usuari crei un compte nou al lloc web i, al mateix temps, el lloc web no sigui privat de les credencials dels usuaris.

OAuth funciona molt com un model informàtic client / servidor, on un lloc web principal que emmagatzema els recursos d’usuari actua com a servidor i el lloc web o aplicació que accedeix a aquestes dades és un client. El lloc web principal estableix una interfície OAuth (altrament anomenada API) i clau secreta per al lloc web sol·licitant com a mitjà per establir una sessió per validar l’usuari. Un cop l’usuari sol·licita l’accés a les dades o recursos del lloc web del client, fa un viatge lateral i es reenvia al procediment d’inici de sessió del lloc web principal, moment en el qual l’usuari proporciona les seves credencials d’inici de sessió. Després d’aconseguir l’autenticació, s’envia un testimoni d’autorització des d’aquest lloc web principal al lloc web sol·licitant com a reconeixement d’autenticació: permet l’usuari l’accés a les dades o a altres recursos sol·licitats inicialment.