Mikä on OAuth ja miksi se on tärkeää?

Alejandro (a.k.a KZKG^Gaara)

1 Kommentti

tod on avoin standardi, joka julkaistiin vuoden 2007 lopulla ja joka määrittelee mekanismin, jonka avulla verkkosovellus (asiakas) voi käyttää toisen (palveluntarjoajan) käyttäjän tietoja tarvitsematta ilmoittaa ensimmäistä käyttäjänimestä ja salasanasta.

Kuvitellaan, että haluamme ohjelmoida sovellustyypin "käyttäjän kotisivu", johon hän voi lisätä valokuvansa Flickristä. Tätä varten käytämme Flickr-sovellusliittymää, pyydämme käyttäjältä käyttäjänimeä ja salasanaa ja perustamme mainitun sivun. Juuri tällaisessa tilanteessa tod on järkevää, sellaisten verkkosovellusten välinen viestintä, joissa on pääsy käyttäjätietoihin. Ajatuksena on, että asiakassovelluksella (tässä esimerkissä kotisivumme) ei ole pääsyä käyttäjän käyttäjätunnukseen ja salasanaan. Toisin sanoen, Oauth on menetelmä tunnistamiseen yleisten sovellusliittymien ja ilmaisen toteutuksen avulla. Jos olet kyllästynyt palveluihin, joita Gmail tai Hotmail-käyttäjä pyytää sinua tarjoamaan sinulle tämän tai toisen toiminnon, voit jo nähdä, missä protokollan, kuten tod.

Tietysti on jo paljon suljettuja standardeja, jotka tekevät tämän, esimerkiksi Google AuthSub tai Flickr ja Facebook -sovellusliittymät, mutta idea tod Sen tarkoituksena on yhtenäistyminen avoimessa standardissa, jotta tämän tyyppistä verkkosovellusten välistä viestintää (asiakas voi olla verkko tai työpöytä) ei esiinny omien protokollien kautta.

Ajatellaan heti OpenId, mutta tod Se ei korvaa tätä käyttäjän tunnistamisen standardia, vaan täydentää sitä. Itse asiassa käyttäjät eivät koskaan "näe" mitään liittyvää tod, joka sijaitsee sovellusten välisen viestinnän tasolla. Itse asiassa suuri osa armon tod on, että käyttäjä hallitsee mitä tietoja kolmannet sovellukset käyttävät. Flickrin esimerkin avulla voitiin selvittää minkä tyyppisiä valokuvia kyllä ​​ja mitä ei palveluntarjoajalta, eivätkä asiakkaat voineet hankkia mitään muuta.

Utelias tosiasia, takana tod on muun muassa Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia ja Google.

Lisätietoja virallisella sivustollasise on blogi.

lähde: Error500


Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Luis Alberto dijo
    sitten 11 vuotta

    Erittäin hyvä tieto. Kiitos, että annoit meille yleisen käsityksen siitä, mikä se on. Pian käytän OAuthia Android-sovellukselleni. Kiitos

    Vastaa Luis Alberto