ما هو OAuth ولماذا هو مهم؟

أوث هو معيار مفتوح تم إصداره في نهاية عام 2007 والذي يحدد آلية بحيث يمكن لتطبيق الويب (العميل) الوصول إلى معلومات مستخدم في (مزود) آخر دون الحاجة إلى إبلاغ اسم المستخدم وكلمة المرور الأول.

لنتخيل أننا نريد برمجة نوع تطبيق "الصفحة الرئيسية للمستخدم" ، حيث يمكنه إضافة صوره من Flickr. لهذا سنستخدم Flickr API ، وسنطلب من المستخدم اسم المستخدم وكلمة المرور وسنقوم بإعداد الصفحة المذكورة. إنه في هذه الأنواع من المواقف أوث من المنطقي ، الاتصالات بين تطبيقات الويب التي يوجد فيها وصول إلى بيانات المستخدم. الفكرة هي أن تطبيق العميل (في هذا المثال صفحتنا الرئيسية) لا يمكنه الوصول إلى اسم المستخدم وكلمة المرور الخاصة بالمستخدم. بعبارات أخرى، Oauth هي منهجية لتحديد الهوية من خلال واجهات برمجة التطبيقات العامة والتنفيذ المجاني. إذا سئمت من الخدمات التي يطلب منك مستخدم Gmail أو Hotmail تزويدك بهذه الوظيفة أو تلك ، يمكنك بالفعل معرفة مدى فائدة بروتوكول مثل أوث.

بالطبع هناك بالفعل الكثير من المعايير المغلقة التي تقوم بذلك ، على سبيل المثال Google AuthSub أو Flickr و Facebook APIs ، لكن الفكرة من وراء أوث هو التوحيد في معيار مفتوح بحيث لا يتم التعبير عن هذا النوع من الاتصال بين تطبيقات الويب (حسنًا ، يمكن للعميل أن يكون الويب أو سطح المكتب) من خلال بروتوكولات الملكية.

يفكر المرء على الفور OpenId، ولكن أوث إنه لا يحل محل هذا المعيار لتعريف المستخدم ، ولكنه يكمله. في الواقع ، لا يرى المستخدمون أبدًا أي شيء متعلق بـ أوث، وتقع على مستوى الاتصال بين التطبيقات. في الواقع ، الكثير من نعمة أوث هو أن المستخدم يتحكم في البيانات التي تصل إليها التطبيقات الثالثة. استمرارًا لمثال Flickr ، يمكن تحديد أي نوع من الصور نعم وما ليس من خدمة المزود ولا يمكن للعملاء الحصول على أي شيء آخر.

كحقيقة غريبة ، وراء أوث هناك Pownce و Twitter و SixApart و Jaiku و Flickr و Ma.gnolia و Google وغيرها.

مزيد من المعلومات موقعك الرسميالتي لديها المدونة.

مصدر: Error500


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   لويس ألبرتو قال

    معلومات جيدة جدا. نشكرك على إعطائنا فكرة عامة عما هو عليه. سأستخدم قريبًا OAuth لتطبيق Android الخاص بي. شكرا