|
אואה הוא תקן פתוח ששוחרר לקראת סוף שנת 2007 המגדיר מנגנון כך שיישום אינטרנט (לקוח) יכול לגשת למידע של משתמש אצל אחר (ספק) מבלי ליידע את הראשון על שם המשתמש והסיסמה. |
בואו נדמיין שאנחנו רוצים לתכנת סוג יישום "דף בית למשתמש", בו הוא יכול להוסיף את התמונות שלו מפליקר. לשם כך נשתמש ב- API של Flickr, נבקש מהמשתמש את שם המשתמש והסיסמה ונקים את הדף האמור. זה במצבים מסוג זה אואה הגיוני, תקשורת בין יישומי רשת שבהם יש גישה לנתוני המשתמש. הרעיון הוא שליישום הלקוח (בדוגמה זו דף הבית שלנו) אין גישה לשם המשתמש והסיסמה של המשתמש. במילים אחרות, Oauth היא מתודולוגיה לזיהוי באמצעות ממשקי API כלליים ויישום בחינם. אם נמאס לך משירותים שמשתמש Gmail או Hotmail מבקש ממך לספק לך פונקציונליות כזו או אחרת, אתה כבר יכול לראות היכן התועלת של פרוטוקול כגון אואה.
כמובן שיש כבר הרבה סטנדרטים סגורים שעושים את זה, למשל Google AuthSub או ממשקי ה- API של Flickr ו- Facebook, אבל הרעיון שמאחורי אואה הוא לאחד בתקן פתוח, כך שתקשורת מסוג זה בין יישומי אינטרנט (ובכן, הלקוח יכול להיות אינטרנט או שולחן עבודה) לא יובאו באמצעות פרוטוקולים קנייניים.
מיד חושבים על OpenId, אבל אואה הוא לא מחליף תקן זה לזיהוי משתמשים, אלא משלים אותו. למעשה, משתמשים אף פעם לא "רואים" שום דבר שקשור אליו אואה, הממוקם ברמת התקשורת בין יישומים. למעשה, הרבה מהחסד של אואה הוא שהמשתמש שולט באילו נתונים יישומים שלישיים ניגשים. בהמשך לדוגמא של פליקר, ניתן היה לקבוע איזה סוג תמונות כן ומה לא משירות הספקים והלקוחות לא יכלו להשיג שום דבר אחר.
כעובדה מוזרה, מאחור אואה יש בין היתר Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia ו- Google.
מידע נוסף ב האתר הרשמי שלךכי יש בלוג.
מקור: שגיאה 500
מידע טוב מאוד. תודה שנתת לנו מושג כללי מה זה. בקרוב אשתמש ב- OAuth ליישום האנדרואיד שלי. תודה