OAuth

Видео: Как работает OAuth 2 - введение (просто и понятно)

Съдържание

Определение - Какво означава OAuth?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява OAuth

Определение - Какво означава OAuth?

OAuth е протокол за оторизация - или с други думи, набор от правила - който позволява на уебсайт или приложение на трети страни да осъществява достъп до данните на потребителя, без потребителят да се нуждае от споделяне на идентификационни данни за вход.

Протоколът с отворен код на OAuths дава възможност на потребителите да споделят своите данни и ресурси, съхранявани в един сайт, с друг сайт при защитена схема за разрешаване, базирана на механизъм за оторизация, базиран на маркери. OAuth е известен още като OAuth Core.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява OAuth

Важно е да осъзнаем, че OAuth е начин за удостоверяване на потребителите - да се гарантира, че потребителят е това, което той казва. Протоколът е проектиран да заобикаля проблемите с споделянето на потребителски идентификационни данни в разпространена и Web 2.0 среда. С OAuth ресурсите, съхранявани на един уебсайт, могат да бъдат споделяни или достъпни от потребителя, след като той бъде удостоверен чрез OAuth. Не е необходимо потребителят да създава нов акаунт на уебсайта и в същото време уебсайтът не е личен от идентификационните данни на потребителите.

OAuth оперира много като изчислителен модел клиент / сървър, при който основният уебсайт, съхраняващ потребителските ресурси, действа като сървър, а уебсайтът или приложението, които имат достъп до тези данни, са клиент. Основният уебсайт създава OAuth интерфейс (наричан по друг начин API) и секретен ключ за заявяващия уебсайт като средство за установяване на сесия за валидиране на потребителя. След като потребителят поиска достъп до данните или ресурсите на клиентския уебсайт, той или тя предприема странично пътуване и се препраща към процедурата за вход на основния уебсайт, по това време потребителят предоставя своите идентификационни данни за вход. След успешно удостоверяване там, маркерът за оторизация се изпраща от този първичен уебсайт до заявяващия уебсайт като потвърждение за удостоверяване - позволява на потребителя достъп до първоначално поисканите данни или други ресурси.