Apa itu OAuth dan mengapa ia penting?

Alejandro (a.k.a KZKG^Gaara)

Minit 2

 auth adalah standard terbuka yang dikeluarkan pada akhir tahun 2007 yang menentukan mekanisme sehingga aplikasi web (klien) dapat mengakses maklumat pengguna di lain (penyedia) tanpa perlu memberitahu yang pertama tentang nama pengguna dan kata laluan.

Mari kita bayangkan bahawa kita ingin memprogram aplikasi jenis "halaman rumah pengguna", di mana pengguna dapat menambahkan foto mereka dari Flickr. Untuk ini kami akan menggunakan Flickr API, kami akan meminta pengguna untuk nama pengguna dan kata laluan dan kami akan menyediakan halaman tersebut. Dalam jenis situasi inilah auth masuk akal, komunikasi antara aplikasi web di mana terdapat akses ke data pengguna. Ideanya adalah bahawa aplikasi pelanggan (dalam contoh ini laman utama kami) tidak mempunyai akses ke nama pengguna dan kata laluan pengguna. Dalam kata lain, Oauth adalah metodologi untuk pengenalan melalui API generik dan pelaksanaan percuma. Sekiranya anda bosan dengan perkhidmatan yang diminta oleh pengguna Gmail atau Hotmail untuk memberi anda fungsi ini atau fungsi tersebut, anda sudah dapat melihat di mana kegunaan protokol seperti auth.

Sudah tentu sudah ada banyak standard tertutup yang melakukan ini, misalnya Google AuthSub atau API Flickr dan Facebook, tetapi idea di sebalik auth Ini adalah untuk menyatukan standard terbuka sehingga jenis komunikasi antara aplikasi web (baik, klien dapat web atau desktop) tidak diartikulasikan melalui protokol proprietari.

Seseorang segera memikirkan OpenId, tetapi auth Ia tidak menggantikan standard ini untuk pengenalan pengguna, melainkan melengkapkannya. Sebenarnya, pengguna tidak pernah "melihat" apa-apa yang berkaitan dengan auth, terletak pada tahap komunikasi antara aplikasi. Sebenarnya, banyak rahmat dari auth ialah pengguna mengawal apa yang diakses oleh aplikasi pihak ketiga data. Melanjutkan dengan contoh Flickr, dapat ditentukan jenis foto ya dan apa yang tidak dari perkhidmatan penyedia dan pelanggan tidak dapat memperoleh apa-apa lagi.

Sebagai fakta yang ingin tahu, di belakang auth terdapat Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia dan Google, antara lain.

Maklumat lanjut di laman web rasmi anda, yang telah blog.

Fuente: Error500


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Luis Alberto kata
    membuat 11 tahun

    Maklumat yang sangat baik. Terima kasih kerana memberi kami idea umum tentang apa itu. Tidak lama lagi saya akan menggunakan OAuth untuk aplikasi android saya. Terima kasih

    Balas Luis Alberto