Kas ir OAuth un kāpēc tas ir svarīgi?

aut ir atvērts standarts, kas tika izlaists 2007. gada beigās un nosaka mehānismu, lai tīmekļa lietojumprogramma (klients) varētu piekļūt cita lietotāja (pakalpojumu sniedzēja) lietotāja informācijai, neinformējot pirmo par lietotājvārdu un paroli.

Iedomāsimies, ka mēs vēlamies ieprogrammēt "lietotāja mājas lapas" tipa lietojumprogrammu, kurā lietotājs var pievienot savus fotoattēlus no Flickr. Šim nolūkam mēs izmantosim Flickr API, lūgsim lietotājam lietotājvārdu un paroli un izveidosim minēto lapu. Tieši šāda veida situācijās aut ir jēga, saziņa starp tīmekļa lietojumprogrammām, kurās ir piekļuve lietotāja datiem. Ideja ir tāda, ka klienta lietojumprogrammai (šajā piemērā mūsu mājas lapa) nav piekļuves lietotāja lietotājvārdam un parolei. Citiem vārdiem sakot, Oauth ir identifikācijas metodika, izmantojot vispārīgas API un bezmaksas ieviešanu. Ja esat noguris no pakalpojumiem, kurus Gmail vai Hotmail lietotājs lūdz jums nodrošināt šo vai citu funkcionalitāti, jūs jau varat redzēt, kur ir noderīgs tāds protokols kā aut.

Protams, jau ir daudz slēgtu standartu, kas to dara, piemēram, Google AuthSub vai Flickr un Facebook API, taču ideja aut Tas ir jāapvieno atklātā standartā, lai šāda veida saziņa starp tīmekļa lietojumprogrammām (labi, klients var būt gan tīmeklis, gan darbvirsma) nebūtu formulēts ar patentētiem protokoliem.

Viens uzreiz iedomājas OpenId, bet aut Tas neaizstāj šo lietotāja identifikācijas standartu, bet drīzāk to papildina. Patiesībā lietotāji nekad "neredz" neko, kas saistīts ar aut, kas atrodas saziņas līmenī starp lietojumprogrammām. Patiesībā liela daļa no aut ir tas, ka lietotājs kontrolē, kādiem datiem piekļūst trešās lietojumprogrammas. Turpinot ar Flickr piemēru, varēja noteikt, kāda veida fotogrāfijas jā un kādas ne no pakalpojumu sniedzēja pakalpojuma, un klienti nevarēja iegūt neko citu.

Kā kuriozs fakts, aiz muguras aut ir arī Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia un Google.

Vairāk informācijas jūsu oficiālā vietnetas ir blog.

Fuente: Error500


Komentārs, atstāj savu

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Luis Alberto teica

    Ļoti laba informācija. Paldies, ka sniedzāt vispārēju priekšstatu par to, kas tas ir. Drīz es izmantošu OAuth savai android lietojumprogrammai. Paldies