OAuth

Videot: Как работает OAuth 2 - введение (просто и понятно)

Sisu

Definitsioon - mida OAuth tähendab?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab OAuth

Definitsioon - mida OAuth tähendab?

OAuth on autoriseerimisprotokoll - või teisisõnu reeglistik -, mis võimaldab kolmanda osapoole veebisaidil või rakendusel pääseda juurde kasutaja andmetele, ilma et kasutaja peaks sisselogimismandaate jagama.

Avatud lähtekoodiga protokoll OAuths võimaldab kasutajatel jagada oma saidile salvestatud andmeid ja ressursse teise saidiga turvalise autoriseerimisskeemi alusel, mis põhineb märgil põhineval autoriseerimismehhanismil. OAuth on tuntud ka kui OAuth Core.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab OAuth

Oluline on mõista, et OAuth on viis kasutajate autentimiseks - tagada, et kasutaja oleks selline, nagu ta enda sõnul on. Protokoll oli loodud selleks, et vältida kasutaja mandaatide jagamisega seotud probleeme hajutatud ja Web 2.0 keskkondades. OAuthi abil saab kasutaja ühele veebisaidile salvestatud ressursse jagada või neile juurde pääseda, kui ta on OAuthi kaudu autenditud. Kasutajal ei ole vaja veebisaidil uut kontot luua ja samal ajal pole veebisait kasutajate volitusi.

OAuth toimib sarnaselt kliendi / serveri arvutusmudeliga, kus kasutaja ressursse talletav peamine veebisait toimib serverina ja neile andmetele ligipääsev veebisait või rakendus on klient. Esmane veebisait loob kasutaja valideerimiseks sessiooni loomiseks taotluse esitanud veebisaidi OAuthi liidese (muidu nimetatakse seda API-ks) ja salajase võtme. Kui kasutaja taotleb juurdepääsu kliendi veebisaidi andmetele või ressurssidele, võtab ta kõrvalreisi ja suunatakse edasi esmase veebisaidi sisselogimisprotseduurile, mille ajal kasutaja edastab oma sisselogimismandaadid. Pärast seal edukat autentimist saadetakse sellelt primaarselt veebisaidilt autentimise kinnitusena autoriseerimislokk - võimaldades kasutajal juurdepääsu algselt taotletud andmetele või muudele ressurssidele.