Čo je OAuth a prečo je dôležitý?

Alejandro (a.k.a KZKG^Gaara)

2 minút

 auth je otvorený štandard, ktorý bol vydaný na konci roku 2007 a ktorý definuje mechanizmus umožňujúci webovej aplikácii (klientovi) prístup k informáciám používateľa v inom (poskytovateľovi) bez nutnosti informovania prvého používateľa o používateľskom mene a hesle.

Predstavme si, že chceme naprogramovať typ aplikácie „domovská stránka pre používateľa“, do ktorej bude môcť pridávať svoje fotografie z Flickru. K tomu použijeme Flickr API, požiadame používateľa o užívateľské meno a heslo a nastavíme uvedenú stránku. Je to v týchto druhoch situácií auth dáva zmysel, komunikácia medzi webovými aplikáciami, v ktorých je prístup k údajom používateľa. Ide o to, že klientská aplikácia (v tomto príklade naša domovská stránka) nemá prístup k používateľskému menu a heslu používateľa. Inými slovami, Oauth je metodika identifikácie pomocou generických API a bezplatnej implementácie. Ak vás už unavujú služby, o ktoré vás používateľ služby Gmail alebo Hotmail požiada, aby vám poskytli túto alebo túto funkciu, môžete už zistiť, kde je užitočnosť protokolu, ako auth.

Samozrejme, už existuje veľa uzavretých štandardov, napríklad Google AuthSub alebo Flickr a Facebook API, ale myšlienka za tým auth je zjednotiť v otvorenom štandarde tak, aby tento typ komunikácie medzi webovými aplikáciami (klientom môže byť web alebo desktop) nebol formulovaný prostredníctvom proprietárnych protokolov.

Človek okamžite myslí na OpenIdAle auth Nenahrádza tento štandard pre identifikáciu používateľa, skôr ho dopĺňa. Používatelia v skutočnosti nikdy „nevidia“ nič, čo sa týka auth, ktorý sa nachádza na úrovni komunikácie medzi aplikáciami. V skutočnosti, veľa z milosti auth je to, že používateľ ovláda, k akým údajom tretie aplikácie pristupujú. Pokračovaním príkladu Flickr by sa dalo zistiť, aký typ fotografií áno a čo nie, od poskytovateľa služieb a klienti nemohli získať nič iné.

Ako kuriózny fakt, pozadu auth existujú spoločnosti Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia a Google.

Viac informácií na vaša oficiálna stránka, ktorý má blog.

Fuente: error500


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Luis Alberto dijo
    hace 11 rokov

    Veľmi dobrá informácia. Ďakujeme, že ste nám poskytli všeobecnú predstavu o tom, čo to je. Čoskoro budem používať OAuth pre svoju aplikáciu pre Android. Ďakujem

    Odpoveď Luis Alberto