Wat is OAuth en waarom is het belangrijk?

Alejandro (a.k.a KZKG^Gaara)

2 minuten

 autorisatie is een open standaard die eind 2007 werd vrijgegeven en die een mechanisme definieert waarmee een webapplicatie (client) toegang kan krijgen tot de informatie van een gebruiker in een andere (provider) zonder de eerste de gebruikersnaam en het wachtwoord te hoeven geven.

Laten we ons voorstellen dat we een applicatie type "homepage voor de gebruiker" willen programmeren, waarin hij zijn foto's van Flickr kan toevoegen. Hiervoor zullen we de Flickr API gebruiken, we zullen de gebruiker om de gebruikersnaam en het wachtwoord vragen en we zullen de genoemde pagina opzetten. Het is in dit soort situaties dat autorisatie logisch, communicatie tussen webapplicaties waarin er toegang is tot gebruikersgegevens. Het idee is dat de clienttoepassing (in dit voorbeeld onze startpagina) geen toegang heeft tot de gebruikersnaam en het wachtwoord van de gebruiker. Met andere woorden, Oauth is een methodologie voor identificatie via generieke API's en gratis implementatie. Als je de services beu bent die de Gmail- of Hotmail-gebruiker je vraagt ​​om deze of gene functionaliteit te bieden, kun je al zien waar het nut van een protocol zoals autorisatie.

Er zijn natuurlijk al heel wat gesloten standaarden die dit doen, bijvoorbeeld Google AuthSub of de Flickr en Facebook API's, maar het idee erachter autorisatie is verenigen in een open standaard, zodat dit soort communicatie tussen webapplicaties (nou ja, de client kan web of desktop zijn) niet verwoord wordt via propriëtaire protocollen.

Men denkt meteen aan OpenIDMaar autorisatie Het vervangt deze standaard voor gebruikersidentificatie niet, maar vormt er een aanvulling op. In feite "zien" gebruikers nooit iets gerelateerd aan autorisatie, gelegen op het niveau van communicatie tussen applicaties. In feite veel van de gratie van autorisatie is dat de gebruiker bepaalt tot welke gegevens derde applicaties toegang hebben. Voortbordurend op het voorbeeld van Flickr, zou kunnen worden vastgesteld wat voor soort foto's wel en wat niet van de dienst van de provider zijn en de klanten konden niets anders verkrijgen.

Als een merkwaardig feit, achter autorisatie er zijn onder andere Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia en Google.

Meer informatie uw officiële site, die heeft blog.

bron: Error500


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Luis Alberto zei
    geleden Tot 11 jaar

    Zeer goede informatie. Bedankt dat u ons een algemeen idee heeft gegeven van wat het is. Binnenkort zal ik OAuth gebruiken voor mijn Android-applicatie. Dank je

    Reageer op Luis Alberto