Co to jest OAuth i dlaczego jest ważny?

Alejandro (a.k.a KZKG^Gaara)

1 komentarz

Auth to otwarty standard, który został wprowadzony pod koniec 2007 roku, który definiuje mechanizm, dzięki któremu aplikacja internetowa (klient) może uzyskać dostęp do informacji o użytkowniku innego (dostawcy) bez konieczności podawania pierwszemu nazwy użytkownika i hasła.

Wyobraźmy sobie, że chcemy zaprogramować aplikację typu „strona główna użytkownika”, w której będzie mógł dodawać swoje zdjęcia z serwisu Flickr. W tym celu użyjemy Flickr API, poprosimy użytkownika o nazwę użytkownika i hasło oraz skonfigurujemy wspomnianą stronę. Właśnie w tego typu sytuacjach Auth ma sens komunikacja między aplikacjami internetowymi, w których istnieje dostęp do danych użytkownika. Chodzi o to, że aplikacja kliencka (w tym przykładzie nasza strona główna) nie ma dostępu do nazwy użytkownika i hasła użytkownika. Innymi słowy, Oauth to metodologia identyfikacji za pomocą ogólnych interfejsów API i bezpłatnej implementacji. Jeśli masz dość usług, o które użytkownik Gmaila lub Hotmail prosi Cię o udostępnienie tej lub innej funkcji, możesz już sprawdzić, gdzie przydatność protokołu takiego jak Auth.

Oczywiście istnieje już wiele zamkniętych standardów, które to robią, na przykład Google AuthSub lub API Flickr i Facebooka, ale idea stojąca za Auth polega na ujednoliceniu w otwartym standardzie, aby ten rodzaj komunikacji między aplikacjami internetowymi (cóż, klientem może być WWW lub komputer stacjonarny) nie był artykułowany za pośrednictwem zastrzeżonych protokołów.

Od razu się zastanawia OtwórzId, ale Auth Nie zastępuje tego standardu identyfikacji użytkowników, ale raczej go uzupełnia. W rzeczywistości użytkownicy nigdy nie „widzą” niczego związanego z Authzlokalizowane na poziomie komunikacji między aplikacjami. W rzeczywistości wiele z łaski Auth polega na tym, że użytkownik kontroluje, do jakich danych mają dostęp aplikacje trzecie. Kontynuując przykład z Flickr, można było ustalić, jakiego rodzaju zdjęcia tak, a jakie nie z usługi dostawcy, a klienci nie mogli uzyskać nic innego.

Co ciekawe, z tyłu Auth są między innymi Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia i Google.

Więcej informacji Twoja oficjalna witryna, który ma blog.

źródło: Error500


Komentarz, zostaw swój

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Luis Alberto powiedział
    temu 11 roku

    Bardzo dobra informacja. Dziękujemy za ogólne wyobrażenie o tym, co to jest. Wkrótce będę używać OAuth w mojej aplikacji na Androida. Dziękuję Ci

    Odpowiedz Luis Alberto