Hvad er OAuth, og hvorfor er det vigtigt?

Alejandro (a.k.a KZKG^Gaara)

2 minutter

 auth er en åben standard, der blev frigivet mod slutningen af ​​2007, der definerer en mekanisme, så en webapplikation (klient) kan få adgang til oplysningerne fra en bruger i en anden (udbyder) uden at skulle informere den første om brugernavnet og adgangskoden.

Lad os forestille os, at vi vil programmere en applikation af typen "brugerhjemmeside", hvor brugeren kan tilføje sine fotos fra Flickr. Til dette bruger vi Flickr API, vi beder brugeren om brugernavnet og adgangskoden, og vi opretter den nævnte side. Det er i disse typer situationer, at auth giver mening, kommunikation mellem webapplikationer, hvor der er adgang til brugerdata. Ideen er, at klientapplikationen (i dette eksempel vores startside) ikke har adgang til brugerens brugernavn og adgangskode. Med andre ord, Oauth er en metode til identifikation gennem generiske API'er og gratis implementering. Hvis du er træt af tjenester, som Gmail- eller Hotmail-brugeren beder dig om at give dig denne eller den anden funktionalitet, kan du allerede se, hvor nytten af ​​en protokol som f.eks. auth.

Selvfølgelig er der allerede mange lukkede standarder, der gør dette, for eksempel Google AuthSub eller Flickr og Facebook API'er, men ideen bag auth Det er at forene sig i en åben standard, så denne form for kommunikation mellem webapplikationer (godt, klienten kan være web eller desktop) ikke artikuleres af proprietære protokoller.

Man tænker straks på OpenIdMen auth Den erstatter ikke denne standard til brugeridentifikation, men supplerer den snarere. Faktisk "ser" brugerne aldrig noget relateret til auth, placeret på kommunikationsniveauet mellem applikationer. Faktisk meget af nåde af auth er, at brugeren kontrollerer, hvilke data tredjepartsapplikationer har adgang til. Fortsat med eksemplet med Flickr, kunne det fastslås, hvilken type fotos ja og hvad der ikke fra udbyderservice, og klienterne kunne ikke få noget andet.

Som en underlig kendsgerning bagved auth der er blandt andet Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia og Google.

Mere information dit officielle websted, som har blog.

kilde: Error500


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Luis Alberto sagde han
    siden 11 år

    Meget god information. Tak for at give os en generel idé om, hvad det er. Snart vil jeg bruge OAuth til min Android-applikation. tak skal du have

    Svar til Luis Alberto