|
أوث هو معيار مفتوح تم إصداره في نهاية عام 2007 والذي يحدد آلية بحيث يمكن لتطبيق الويب (العميل) الوصول إلى معلومات مستخدم في (مزود) آخر دون الحاجة إلى إبلاغ اسم المستخدم وكلمة المرور الأول. |
لنتخيل أننا نريد برمجة نوع تطبيق "الصفحة الرئيسية للمستخدم" ، حيث يمكنه إضافة صوره من Flickr. لهذا سنستخدم Flickr API ، وسنطلب من المستخدم اسم المستخدم وكلمة المرور وسنقوم بإعداد الصفحة المذكورة. إنه في هذه الأنواع من المواقف أوث من المنطقي ، الاتصالات بين تطبيقات الويب التي يوجد فيها وصول إلى بيانات المستخدم. الفكرة هي أن تطبيق العميل (في هذا المثال صفحتنا الرئيسية) لا يمكنه الوصول إلى اسم المستخدم وكلمة المرور الخاصة بالمستخدم. بعبارات أخرى، Oauth هي منهجية لتحديد الهوية من خلال واجهات برمجة التطبيقات العامة والتنفيذ المجاني. إذا سئمت من الخدمات التي يطلب منك مستخدم Gmail أو Hotmail تزويدك بهذه الوظيفة أو تلك ، يمكنك بالفعل معرفة مدى فائدة بروتوكول مثل أوث.
بالطبع هناك بالفعل الكثير من المعايير المغلقة التي تقوم بذلك ، على سبيل المثال Google AuthSub أو Flickr و Facebook APIs ، لكن الفكرة من وراء أوث هو التوحيد في معيار مفتوح بحيث لا يتم التعبير عن هذا النوع من الاتصال بين تطبيقات الويب (حسنًا ، يمكن للعميل أن يكون الويب أو سطح المكتب) من خلال بروتوكولات الملكية.
يفكر المرء على الفور معرف مفتوح، ولكن أوث إنه لا يحل محل هذا المعيار لتعريف المستخدم ، ولكنه يكمله. في الواقع ، لا يرى المستخدمون أبدًا أي شيء متعلق بـ أوث، وتقع على مستوى الاتصال بين التطبيقات. في الواقع ، الكثير من نعمة أوث هو أن المستخدم يتحكم في البيانات التي تصل إليها التطبيقات الثالثة. استمرارًا لمثال Flickr ، يمكن تحديد أي نوع من الصور نعم وما ليس من خدمة المزود ولا يمكن للعملاء الحصول على أي شيء آخر.
كحقيقة غريبة ، وراء أوث هناك Pownce و Twitter و SixApart و Jaiku و Flickr و Ma.gnolia و Google وغيرها.
مزيد من المعلومات موقعك الرسميالتي لديها مدونة.
مصدر: Error500
معلومات جيدة جدا. نشكرك على إعطائنا فكرة عامة عما هو عليه. سأستخدم قريبًا OAuth لتطبيق Android الخاص بي. شكرا