Τι είναι το OAuth και γιατί είναι σημαντικό;

Οάτ είναι ένα ανοιχτό πρότυπο που κυκλοφόρησε προς το τέλος του 2007 που καθορίζει έναν μηχανισμό έτσι ώστε μια εφαρμογή ιστού (πελάτης) να έχει πρόσβαση στις πληροφορίες ενός χρήστη σε έναν άλλο (πάροχο) χωρίς να χρειάζεται να ενημερώσει το πρώτο όνομα χρήστη και κωδικό πρόσβασης.

Ας φανταστούμε ότι θέλουμε να προγραμματίσουμε μια εφαρμογή τύπου "αρχική σελίδα χρήστη", στην οποία ο χρήστης μπορεί να προσθέσει τις φωτογραφίες του από το Flickr. Για αυτό θα χρησιμοποιήσουμε το Flickr API, θα ζητήσουμε από το χρήστη το όνομα χρήστη και τον κωδικό πρόσβασης και θα ρυθμίσουμε την εν λόγω σελίδα. Σε αυτούς τους τύπους καταστάσεων είναι αυτό Οάτ έχει νόημα, επικοινωνίες μεταξύ εφαρμογών ιστού στις οποίες υπάρχει πρόσβαση σε δεδομένα χρήστη. Η ιδέα είναι ότι η εφαρμογή πελάτη (σε αυτό το παράδειγμα η αρχική μας σελίδα) δεν έχει πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη. Με άλλα λόγια, Το Oauth είναι μια μεθοδολογία αναγνώρισης μέσω γενικών API και δωρεάν εφαρμογής. Εάν έχετε κουραστεί από υπηρεσίες που ο χρήστης του Gmail ή του Hotmail σας ζητά να σας παράσχει αυτήν ή αυτή τη λειτουργικότητα, μπορείτε ήδη να δείτε πού η χρησιμότητα ενός πρωτοκόλλου όπως Οάτ.

Φυσικά υπάρχουν ήδη πολλά κλειστά πρότυπα που το κάνουν αυτό, για παράδειγμα το Google AuthSub ή τα API Flickr και Facebook, αλλά η ιδέα πίσω Οάτ Είναι να ενοποιήσετε σε ένα ανοιχτό πρότυπο, έτσι ώστε αυτός ο τύπος επικοινωνίας μεταξύ εφαρμογών ιστού (καλά, ο πελάτης μπορεί να είναι ιστός ή επιτραπέζιος υπολογιστής) να μην αρθρώνεται μέσω ιδιόκτητων πρωτοκόλλων.

Κάποιος σκέφτεται αμέσως OpenIdΑλλά Οάτ Δεν αντικαθιστά αυτό το πρότυπο για την αναγνώριση του χρήστη, αλλά μάλλον το συμπληρώνει. Στην πραγματικότητα, οι χρήστες δεν "βλέπουν" τίποτα που σχετίζεται με Οάτ, βρίσκεται στο επίπεδο επικοινωνίας μεταξύ εφαρμογών. Στην πραγματικότητα, μεγάλο μέρος της χάρης του Οάτ είναι ότι ο χρήστης ελέγχει σε ποια δεδομένα έχουν πρόσβαση οι εφαρμογές τρίτων. Συνεχίζοντας το παράδειγμα του Flickr, θα μπορούσε να καθοριστεί τι είδους φωτογραφίες ναι και τι όχι από την υπηρεσία παροχής και οι πελάτες δεν θα μπορούσαν να αποκτήσουν οτιδήποτε άλλο.

Ως περίεργο γεγονός, πίσω Οάτ υπάρχουν Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia και Google, μεταξύ άλλων.

Περισσότερες πληροφορίες σχετικά με το τον επίσημο ιστότοπό σας, η οποία έχει blog.

πηγή: Error500

Αφήστε το σχόλιό σας Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

σχόλιο *

όνομα*

ηλεκτρονικό ταχυδρομείο*

δέχομαι το τους όρους προστασίας της ιδιωτικής ζωής*

Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
Νομιμοποίηση: Η συγκατάθεσή σας
Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

Θέλω να λαμβάνω το ενημερωτικό δελτίο

Luis Alberto dijo
πριν 11 χρόνια

Πολύ καλές πληροφορίες. Ευχαριστούμε που μας δώσατε μια γενική ιδέα για το τι είναι. Σύντομα θα χρησιμοποιήσω το OAuth για την εφαρμογή μου στο Android. Ευχαριστώ

Απάντηση στον / την Luis Alberto