Kaj je OAuth in zakaj je pomemben?

Alejandro (a.k.a KZKG^Gaara)

2 minut

 prist je odprt standard, ki je bil izdan konec leta 2007 in določa mehanizem, s katerim lahko spletna aplikacija (odjemalec) dostopa do informacij uporabnika pri drugem (ponudniku), ne da bi morala prvega obvestiti o uporabniškem imenu in geslu.

Predstavljajmo si, da želimo programirati vrsto aplikacije "domača stran za uporabnika", v katero lahko doda svoje fotografije s Flickrja. Za to bomo uporabili Flickr API, uporabnika bomo prosili za uporabniško ime in geslo ter nastavili omenjeno stran. V takih situacijah je to prist je smiselna komunikacija med spletnimi aplikacijami, v katerih je dostop do uporabniških podatkov. Ideja je, da odjemalska aplikacija (v tem primeru naša domača stran) nima dostopa do uporabniškega uporabniškega imena in gesla. Z drugimi besedami, Oauth je metodologija za identifikacijo prek generičnih API-jev in brezplačno izvajanje. Če ste se naveličali storitev, ki jih uporabnik Gmaila ali Hotmaila zahteva, da vam ponudite to ali ono funkcionalnost, že vidite, kje je koristna protokol, kot je npr. prist.

Seveda že obstaja veliko zaprtih standardov, na primer Google AuthSub ali API-ji Flickr in Facebook, toda ideja prist je poenotiti v odprti standard, tako da tovrstne komunikacije med spletnimi aplikacijami (no, odjemalec je lahko splet ali namizje) niso izražene prek lastniških protokolov.

Človek takoj pomisli OpenIdVendar prist Ta standard za identifikacijo uporabnika ne nadomešča, temveč ga dopolnjuje. Pravzaprav uporabniki nikoli "ne vidijo" ničesar povezanega prist, ki se nahaja na ravni komunikacije med aplikacijami. Pravzaprav veliko milosti prist je, da uporabnik nadzoruje, do katerih podatkov dostopajo tretje aplikacije. Če nadaljujemo s primerom Flickr, bi lahko ugotovili, katere vrste fotografij da in katere ne pri ponudnikovi storitvi, stranke pa ne morejo dobiti ničesar drugega.

Kot nenavadno dejstvo, zadaj prist med njimi so Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia in Google.

Več informacij v vaše uradne strani, ki ima blog.

vir: Napaka500


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Luis Alberto je dejal
    nazaj 11 let

    Zelo dobre informacije. Hvala, ker ste nam dali splošno predstavo o tem, kaj je. Kmalu bom uporabil OAuth za svojo aplikacijo za Android. Hvala vam

    Odgovor Luisu Albertu