Hva er OAuth, og hvorfor er det viktig?

auth er en åpen standard som ble utgitt mot slutten av 2007 som definerer en mekanisme slik at en webapplikasjon (klient) kan få tilgang til informasjonen til en bruker i en annen (leverandør) uten å måtte informere den første om brukernavnet og passordet.

La oss forestille oss at vi vil programmere en applikasjonstype "hjemmesiden for brukeren", der han kan legge til bilder fra Flickr. For dette vil vi bruke Flickr API, vi vil be brukeren om brukernavn og passord, og vi vil sette opp siden. Det er i slike situasjoner som auth gir mening, kommunikasjon mellom webapplikasjoner der det er tilgang til brukerdata. Tanken er at klientapplikasjonen (i dette eksemplet hjemmesiden vår) ikke har tilgang til brukerens brukernavn og passord. Med andre ord, Oauth er en metodikk for identifikasjon gjennom generiske APIer og gratis implementering. Hvis du er lei av tjenester som Gmail eller Hotmail-brukeren ber deg om å gi deg denne eller den andre funksjonaliteten, kan du allerede se hvor nytten av en protokoll som auth.

Selvfølgelig er det allerede mange lukkede standarder som gjør dette, for eksempel Google AuthSub eller Flickr og Facebook APIer, men ideen bak auth Det er å samles i en åpen standard slik at denne typen kommunikasjon mellom webapplikasjoner (vel, klienten kan være nett eller stasjonær) ikke blir artikulert av proprietære protokoller.

Man tenker umiddelbart på Åpne IDMen auth Den erstatter ikke denne standarden for brukeridentifikasjon, men kompletterer den heller. Faktisk brukerne "aldri" ser noe relatert til auth, lokalisert på kommunikasjonsnivå mellom applikasjoner. Faktisk mye av nåde til auth er at brukeren kontrollerer hvilke data tredjepartsapplikasjoner får tilgang til. Fortsett med eksemplet med Flickr, kunne det fastslås hvilken type bilder ja og hva ikke fra leverandørtjenesten, og klientene kunne ikke få noe annet.

Som et merkelig faktum, bak auth det er blant annet Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia og Google.

mer informasjon ditt offisielle nettstedsom har blog.

Fuente: Error500


En kommentar, legg igjen din

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Luis Alberto sa

    Veldig god informasjon. Takk for at du gir oss en generell ide om hva det er. Snart vil jeg bruke OAuth til Android-applikasjonen min. Takk skal du ha