Ce este OAuth și de ce este important?

auth este un standard deschis care a fost lansat spre sfârșitul anului 2007, care definește un mecanism astfel încât o aplicație web (client) să poată accesa informațiile unui utilizator dintr-un alt (furnizor) fără a fi nevoie să îl informeze pe primul cu numele de utilizator și parola.

Să ne imaginăm că vrem să programăm o aplicație de tip „pagină de start a utilizatorului”, în care utilizatorul să își poată adăuga fotografiile din Flickr. Pentru aceasta vom folosi API-ul Flickr, vom cere utilizatorului numele de utilizator și parola și vom configura pagina menționată. În aceste tipuri de situații se află auth are sens, comunicațiile între aplicațiile web în care există acces la datele utilizatorului. Ideea este că aplicația client (în acest exemplu pagina noastră de pornire) nu are acces la numele de utilizator și parola utilizatorului. Cu alte cuvinte, Oauth este o metodologie de identificare prin API generice și implementare gratuită. Dacă te-ai săturat de serviciile pe care utilizatorul Gmail sau Hotmail ți le cere să îți ofere această sau alta funcționalitate, poți vedea deja unde este utilitatea unui protocol precum auth.

Desigur, există deja o mulțime de standarde închise care fac acest lucru, de exemplu Google AuthSub sau API-urile Flickr și Facebook, dar ideea din spatele acestora auth Este unificarea într-un standard deschis, astfel încât acest tip de comunicare între aplicațiile web (bine, clientul poate fi web sau desktop) să nu fie articulat prin protocoale proprietare.

Ne gândim imediat la asta OpenIdDar auth Nu înlocuiește acest standard pentru identificarea utilizatorului, ci îl completează. De fapt, utilizatorii nu „văd” niciodată nimic legat de auth, situat la nivelul comunicării dintre aplicații. De fapt, o mare parte din harul auth este că utilizatorul controlează la ce date accesează aplicațiile terțe. Continuând cu exemplul Flickr, s-ar putea stabili ce tip de fotografii da și ce nu de la serviciul furnizor, iar clienții nu au putut obține altceva.

Ca un fapt curios, în spate auth există, printre altele, Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia și Google.

Mai multe informații site-ul dvs. oficial, care are blogul.

Fuente: Error500


Un comentariu, lasă-l pe al tău

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Luis Alberto el a spus

    Informații foarte bune. Vă mulțumim că ne-ați dat o idee generală despre ce este. În curând voi folosi OAuth pentru aplicația mea pentru Android. Mulțumesc