Kas yra „OAuth“ ir kodėl jis yra svarbus?

Alejandro (a.k.a KZKG^Gaara)

2 minučių

 aut yra atviras standartas, išleistas 2007 m. pabaigoje, apibrėžiantis mechanizmą, kad žiniatinklio programa (klientas) galėtų naudotis kito vartotojo (teikėjo) vartotojo informacija neprivalant pranešti pirmojo iš vartotojo vardo ir slaptažodžio.

Įsivaizduokime, kad norime užprogramuoti programos tipą „pagrindinis puslapis vartotojui“, kuriame jis gali pridėti savo nuotraukas iš „Flickr“. Tam naudosime „Flickr“ API, paprašysime vartotojo vartotojo vardo ir slaptažodžio bei sukursime minėtą puslapį. Būtent tokio tipo situacijose aut logiška, komunikacija tarp žiniatinklio programų, kuriose yra prieiga prie vartotojo duomenų. Idėja yra ta, kad kliento programa (šiame pavyzdyje mūsų pagrindinis puslapis) neturi prieigos prie vartotojo vartotojo vardo ir slaptažodžio. Kitaip tariant, „Oauth“ yra identifikavimo metodika naudojant bendrąsias API ir nemokamą diegimą. Jei atsibodo paslaugos, kurias „Gmail“ ar „Hotmail“ vartotojas prašo suteikti jums tą ar tą funkciją, jau galite pamatyti, kur naudingas toks protokolas kaip aut.

Žinoma, jau yra daugybė uždarų standartų, kurie tai daro, pavyzdžiui, „Google AuthSub“ arba „Flickr“ ir „Facebook“ API, tačiau idėja aut yra suvienyti pagal atvirą standartą, kad tokio tipo ryšys tarp žiniatinklio programų (na, klientas gali būti žiniatinklis ar darbalaukis) nebūtų išreikštas naudojant patentuotus protokolus.

Iš karto pagalvoji „OpenId“, bet aut Jis nepakeičia šio vartotojo identifikavimo standarto, o jį papildo. Tiesą sakant, vartotojai niekada „nemato“ nieko, kas susiję aut, esančių programų tarpusavio ryšio lygiu. Tiesą sakant, didžioji dalis malonės aut yra tai, kad vartotojas kontroliuoja, kokius duomenis pasiekia trečiosios programos. Tęsiant „Flickr“ pavyzdį, buvo galima nustatyti, kokio tipo nuotraukos yra taip, o kokios ne iš teikėjo paslaugos, o klientai negalėjo gauti nieko kito.

Kaip kuriozas, už nugaros aut yra Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia ir Google.

Daugiau informacijos jūsų oficiali svetainėtai turi Dienoraštis.

Fuente: Error500


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Luis Alberto sakė
    prieš 11 metai

    Labai gera informacija. Dėkojame, kad pateikėte bendrą idėją apie tai. Netrukus naudosiu „OAuth“ savo „Android“ programai. Ačiū

    Atsakymas Luis Alberto