OAuth

Video.: Как работает OAuth 2 - введение (просто и понятно)

Vsebina

Opredelitev - Kaj pomeni OAuth?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedia razlaga OAuth

Opredelitev - Kaj pomeni OAuth?

OAuth je protokol za avtorizacijo - ali z drugimi besedami, niz pravil - ki omogoča tretjemu spletnemu mestu ali aplikaciji dostop do uporabniških podatkov, ne da bi bilo treba uporabniku deliti poverilnice za prijavo.

Odprti izvorni protokol OAuths uporabnikom omogoča skupno rabo svojih podatkov in virov, shranjenih na enem mestu, z drugim spletnim mestom v okviru varne sheme avtorizacij, ki temelji na mehanizmu avtoriziranja na podlagi žetona. OAuth je znan tudi kot OAuth Core.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedia razlaga OAuth

Pomembno je spoznati, da je OAuth način preverjanja pristnosti uporabnikov - uporabniku zagotoviti, da je takšen, za katerega pravi, da je. Protokol je bil zasnovan za izogibanje težavam pri deljenju uporabniških poverilnic v razdeljenem in spletnem okolju 2.0. Z OAuth lahko uporabniki, ki so shranjeni na enem spletnem mestu, delijo ali dostopajo po tem, ko je overjen prek OAuth. Uporabnik ni potreben, da bi ustvaril nov račun na spletnem mestu, hkrati pa spletno mesto ni zaupno uporabnikom.

OAuth deluje podobno kot računalniški model odjemalec / strežnik, kjer primarno spletno mesto, v katerem so shranjeni uporabniški viri, deluje kot strežnik, spletna stran ali aplikacija, ki dostopa do teh podatkov, pa je odjemalec. Primarno spletno mesto vzpostavi vmesnik OAuth (sicer imenovan API) in tajni ključ za spletno mesto, ki je zaprosilo, kot sredstvo za vzpostavitev seje za preverjanje uporabnika. Ko uporabnik zahteva dostop do podatkov ali virov strankovega spletnega mesta, se odpravi v stransko potovanje in se posreduje v postopek prijave na primarnem spletnem mestu, v tem času pa uporabnik posreduje svoje podatke za prijavo. Po uspešni avtentikaciji se od tega primarnega spletnega mesta na spletno mesto, ki je zaprosilo, pošlje žeton pooblastitev kot potrdilo o pristnosti - uporabniku omogoči dostop do prvotno zahtevanih podatkov ali drugih virov.