Che cos'è OAuth e perché è importante?

Alejandro (a.k.a KZKG^Gaara)

2 minuti

 aut è uno standard aperto che è stato rilasciato verso la fine del 2007 che definisce un meccanismo in modo che un'applicazione web (client) possa accedere alle informazioni di un utente in un altro (provider) senza dover comunicare al primo nome utente e password.

Immaginiamo di voler programmare un'applicazione di tipo "home page per l'utente", in cui aggiungere le sue foto da Flickr. Per questo utilizzeremo l'API di Flickr, chiederemo all'utente il nome utente e la password e configureremo tale pagina. È in questi tipi di situazioni che aut ha senso, comunicazioni tra applicazioni web in cui è possibile accedere ai dati dell'utente. L'idea è che l'applicazione client (in questo esempio la nostra home page) non abbia accesso al nome utente e alla password dell'utente. In altre parole, Oauth è una metodologia per l'identificazione tramite API generiche e implementazione gratuita. Se sei stanco dei servizi che l'utente Gmail o Hotmail ti chiede di fornirti con questa o quella funzionalità, puoi già vedere dove si trova l'utilità di un protocollo come aut.

Ovviamente ci sono già molti standard chiusi che lo fanno, ad esempio Google AuthSub o le API Flickr e Facebook, ma l'idea alla base aut consiste nell'unificare in uno standard aperto in modo che questo tipo di comunicazione tra le applicazioni web (beh, il client può essere web o desktop) non si articola attraverso protocolli proprietari.

Si pensa subito ID aperto, Ma aut Non sostituisce questo standard per l'identificazione dell'utente, ma lo integra. In effetti, gli utenti non "vedono" mai nulla di correlato a aut, situato a livello di comunicazione tra le applicazioni. In effetti, gran parte della grazia di aut è che l'utente controlla a quali dati accedono le applicazioni di terze parti. Continuando con l'esempio di Flickr, si potrebbe stabilire che tipo di foto si e cosa no dal fornitore di servizi ei clienti non potrebbero ottenere nient'altro.

Come un fatto curioso, dietro aut ci sono Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia e Google, tra gli altri.

Maggiori informazioni il tuo sito ufficialeche ha blog.

fonte: Error500


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Luis Alberto suddetto
    fa 11 anni

    Informazioni molto buone. Grazie per averci dato un'idea generale di cosa sia. Presto userò OAuth per la mia applicazione Android. Grazie

    Rispondi a Luis Alberto