Co je OAuth a proč je důležitý?

Alejandro (a.k.a KZKG^Gaara)

2 minut

 auth je otevřený standard, který byl vydán koncem roku 2007 a který definuje mechanismus tak, aby webová aplikace (klient) mohla přistupovat k informacím uživatele v jiném (poskytovatel), aniž by musela informovat prvního uživatele o uživatelském jménu a hesle.

Představme si, že chceme naprogramovat typ aplikace „domovská stránka pro uživatele“, do které bude moci přidávat své fotografie z Flickru. K tomu použijeme Flickr API, požádáme uživatele o uživatelské jméno a heslo a nastavíme uvedenou stránku. Právě v těchto typech situací auth dává smysl, komunikace mezi webovými aplikacemi, ve kterých je přístup k uživatelským datům. Myšlenka je, že klientská aplikace (v tomto příkladu naše domovská stránka) nemá přístup k uživatelskému jménu a heslu uživatele. Jinými slovy, Oauth je metodika pro identifikaci pomocí generických API a bezplatnou implementaci. Pokud vás už unavují služby, o které vás uživatel služby Gmail nebo Hotmail požádá, abyste vám poskytli tuto nebo tu funkci, můžete již zjistit, kde je užitečnost protokolu, auth.

Samozřejmě již existuje spousta uzavřených standardů, například Google AuthSub nebo API Flickr a Facebook, ale myšlenka auth Jde o sjednocení v otevřeném standardu tak, aby tento typ komunikace mezi webovými aplikacemi (klientem může být web nebo desktop) nebyl formulován proprietárními protokoly.

Jeden okamžitě myslí na OpenIdAle auth Nenahrazuje tento standard pro identifikaci uživatele, ale spíše jej doplňuje. Ve skutečnosti uživatelé nikdy „nevidí“ nic, co by se týkalo auth, který se nachází na úrovni komunikace mezi aplikacemi. Ve skutečnosti hodně z milosti auth je to, že uživatel ovládá, k jakým datům přistupují třetí aplikace. Pokračováním příkladu Flickr by bylo možné zjistit, jaký typ fotografií ano a co ne ze služby poskytovatele a klienti nemohli získat nic jiného.

Jako zvláštní skutečnost, vzadu auth existují mimo jiné Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia a Google.

Více informací vaše oficiální stránky, který má blog.

zdroj: Error500


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Luis Alberto řekl
    před 11 let

    Velmi dobrá informace. Děkujeme, že jste nám poskytli obecnou představu o tom, co to je. Brzy budu používat OAuth pro svou aplikaci pro Android. Děkuji

    Odpověď Luis Alberto