Што такое OAuth і чаму ён важны?

Оау - гэта адкрыты стандарт, які быў выпушчаны ў канцы 2007 года і які вызначае механізм, дзякуючы якому вэб-прыкладанне (кліент) можа атрымаць доступ да інфармацыі карыстальніка іншага (правайдэра) без неабходнасці паведамляць першае імя карыстальніка і пароль.

Давайце ўявім, што мы хочам запраграмаваць дадатак тыпу "хатняя старонка карыстальніка", у якім карыстальнік можа дадаваць свае фатаграфіі з Flickr. Для гэтага мы будзем выкарыстоўваць API Flickr, мы папросім у карыстальніка імя карыстальніка і пароль і наладзім названую старонку. Менавіта ў такіх тыпах сітуацый Оау мае сэнс сувязь паміж вэб-прыкладаннямі, у якіх ёсць доступ да карыстацкіх дадзеных. Ідэя заключаецца ў тым, што кліенцкае прыкладанне (у гэтым прыкладзе наша хатняя старонка) не мае доступу да імя карыстальніка і пароля карыстальніка. Іншымі словамі, Oauth - гэта метадалогія ідэнтыфікацыі праз агульныя API і бясплатную рэалізацыю. Калі вы стаміліся ад паслуг, якія карыстальнік Gmail або Hotmail просіць прадаставіць вам тую ці іншую функцыянальнасць, вы ўжо бачыце, дзе карыснасць пратакола, напрыклад Оау.

Вядома, гэта ўжо шмат закрытых стандартаў, напрыклад, Google AuthSub альбо API Flickr і Facebook, але ідэя Оау Ён заключаецца ў аб'яднанні ў адкрытым стандарце, каб гэты тып сувязі паміж вэб-праграмамі (ну, кліент можа быць Інтэрнэтам альбо працоўным сталом) не быў сфармуляваны праз уласныя пратаколы.

Адразу думаеш OpenIdАле Оау Ён не замяняе гэты стандарт ідэнтыфікацыі карыстальнікаў, а наадварот дапаўняе яго. На самай справе карыстальнікі ніколі не "бачаць" нічога, звязанага з Оау, размешчаны на ўзроўні сувязі паміж дадаткамі. На самай справе, у вялікай ласцы Оау заключаецца ў тым, што карыстальнік кантралюе, да якіх дадзеных маюць доступ іншыя прыкладанні. Працягваючы прыклад Flickr, можна было ўстанавіць, які тып фотаздымкаў можна, а якія - не ад службы правайдэра, і кліенты не могуць атрымаць нічога іншага.

Як дзіўны факт, ззаду Оау сярод іншых ёсць Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia і Google.

Больш інфармацыі ў ваш афіцыйны сайт, які мае блог.

Фуэнтэ: Error500


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Каментарый, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Луіс Альберта сказаў

    Вельмі добрая інфармацыя. Дзякуй за агульнае ўяўленне пра тое, што гэта такое. Неўзабаве я буду выкарыстоўваць OAuth для майго прыкладання для Android. Дзякуй