Šta je OAuth i zašto je važan?

Alejandro (a.k.a KZKG^Gaara)

2 minuta

 auth je otvoreni standard objavljen krajem 2007. godine koji definira mehanizam tako da web aplikacija (klijent) može pristupiti informacijama korisnika drugog (dobavljača) bez potrebe da prvo obavijesti korisničko ime i lozinku.

Zamislimo da želimo programirati tip aplikacije "početna stranica za korisnika", u koji on može dodati svoje fotografije s Flickra. Za to ćemo koristiti Flickr API, tražit ćemo od korisnika korisničko ime i lozinku te ćemo postaviti spomenutu stranicu. Upravo u ovakvim situacijama auth ima smisla, komunikacija između web aplikacija u kojima postoji pristup korisničkim podacima. Ideja je da klijentska aplikacija (u ovom primjeru naša početna stranica) nema pristup korisničkom korisničkom imenu i lozinci. Drugim riječima, Oauth je metodologija za identifikaciju putem generičkih API-ja i besplatna implementacija. Ako ste se umorili od usluga koje korisnik Gmaila ili Hotmaila traži da vam pruže ovu ili onu funkcionalnost, već možete vidjeti gdje je korisnost protokola poput auth.

Naravno da već postoji mnogo zatvorenih standarda koji to čine, na primjer Google AuthSub ili Flickr i Facebook API-ji, ali ideja iza auth To je objedinjavanje u otvorenom standardu tako da se ova vrsta komunikacije između web aplikacija (pa, klijent može biti web ili radna površina) ne artikulira kroz zaštićene protokole.

Odmah se pomisli OpenId, ali auth Ne zamjenjuje ovaj standard za identifikaciju korisnika, već ga nadopunjuje. U stvari, korisnici nikada "ne vide" ništa u vezi auth, koji se nalazi na nivou komunikacije između aplikacija. Zapravo, mnogo milosti od auth je da korisnik kontrolira kojim podacima pristupaju treće aplikacije. Nastavljajući sa primjerom Flickr-a, moglo bi se utvrditi koji tip fotografija da, a koji ne od usluge davatelja usluga, a klijenti nisu mogli dobiti ništa drugo.

Kao neobična činjenica, iza auth tu su između ostalih Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia i Google.

Više informacija u vašu službenu stranicu, koja ima blog.

Izvor: Greška 500


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Luis Alberto rekao je
    čini 11 godina

    Vrlo dobre informacije. Hvala što ste nam dali opću ideju o čemu se radi. Uskoro ću koristiti OAuth za svoju android aplikaciju. Hvala ti

    Odgovor Luisu Albertu