Çfarë është OAuth dhe pse është i rëndësishëm?

Alejandro (a.k.a KZKG^Gaara)

Minuta 2

 auth është një standard i hapur që u lëshua në fund të vitit 2007 që përcakton një mekanizëm në mënyrë që një aplikacion në internet (klient) të mund të hyjë në informacionin e një përdoruesi në një tjetër (ofrues) pa pasur nevojë të informojë të parin për emrin e përdoruesit dhe fjalëkalimin.

Le të imagjinojmë se ne duam të programojmë një aplikacion të tipit "Faqja kryesore e përdoruesit", në të cilin përdoruesi mund të shtojë fotot e tij nga Flickr. Për këtë ne do të përdorim Flickr API, do t'i kërkojmë përdoruesit emrin e përdoruesit dhe fjalëkalimin dhe ne do të vendosim faqen në fjalë. Inshtë në këto lloje situatash që auth ka kuptim, komunikimet ndërmjet aplikacioneve në internet në të cilat ka qasje në të dhënat e përdoruesit. Ideja është që aplikacioni i klientit (në këtë shembull faqja jonë kryesore) nuk ka qasje në emrin e përdoruesit dhe fjalëkalimin. Me fjale te tjera, Oauth është një metodologji për identifikimin përmes API-ve gjenerike dhe zbatimit falas. Nëse jeni të lodhur nga shërbimet që përdoruesi i Gmail ose Hotmail ju kërkon të ju sigurojnë këtë apo atë funksionalitet, ju tashmë mund të shihni se ku është e dobishme një protokoll si p.sh. auth.

Sigurisht që tashmë ka shumë standarde të mbyllura që e bëjnë këtë, për shembull Google AuthSub ose Flickr dhe Facebook API, por ideja prapa auth Isshtë për të unifikuar në një standard të hapur në mënyrë që ky lloj komunikimi midis aplikacioneve në internet (mirë, klienti mund të jetë në internet ose desktop) nuk artikulohen përmes protokolleve të pronarit.

Dikush menjëherë mendon OpenIdPor auth Ai nuk e zëvendëson këtë standard për identifikimin e përdoruesit, por përkundrazi e plotëson atë. Në fakt, përdoruesit kurrë nuk "shohin" asgjë në lidhje me të auth, të vendosura në nivelin e komunikimit midis aplikacioneve. Në fakt, shumë nga hiri i auth është se përdoruesi kontrollon se çfarë të dhënash aksesojnë aplikacionet e treta. Duke vazhduar me shembullin e Flickr, mund të përcaktohet se çfarë lloj fotografish po dhe çfarë jo nga shërbimi i ofruesit dhe klientët nuk mund të merrnin asgjë tjetër.

Si një fakt kurioz, prapa auth ka Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia dhe Google, ndër të tjera.

Më shumë informacione në faqja juaj zyrtare, e cila ka blog.

Fuente: Gabim500


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Luis Alberto dijo
    më parë Vjet 11

    Informacion shumë i mirë. Faleminderit që na dhatë një ide të përgjithshme për atë që është. Së shpejti unë do të përdor OAuth për aplikacionin tim android. Faleminderit

    Përgjigju Luis Alberto