Vad är OAuth och varför är det viktigt?

auth är en öppen standard som släpptes mot slutet av 2007 som definierar en mekanism så att en webbapplikation (klient) kan komma åt informationen till en användare i en annan (leverantör) utan att behöva informera den första om användarnamnet och lösenordet.

Låt oss föreställa oss att vi vill programmera en applikation av typen "användares hemsida", där användaren kan lägga till sina foton från Flickr. För detta kommer vi att använda Flickr API, vi kommer att fråga användaren om användarnamn och lösenord och vi kommer att ställa in nämnda sida. Det är i dessa typer av situationer som auth meningsfullt, kommunikation mellan webbapplikationer där det finns tillgång till användardata. Tanken är att klientapplikationen (i det här exemplet vår hemsida) inte har tillgång till användarens användarnamn och lösenord. Med andra ord, Oauth är en metod för identifiering genom generiska API: er och gratis implementering. Om du är trött på tjänster som Gmail- eller Hotmail-användaren ber dig att ge dig den här eller den andra funktionen kan du redan se var användbarheten av ett protokoll som auth.

Naturligtvis finns det redan många slutna standarder som gör detta, till exempel Google AuthSub eller Flickr och Facebook API: er, men tanken bakom auth Det är att förenas i en öppen standard så att denna typ av kommunikation mellan webbapplikationer (ja, klienten kan vara webb eller stationär) inte artikuleras genom egna protokoll.

Man tänker genast på OpenIdMen auth Den ersätter inte denna standard för användaridentifiering utan kompletterar den snarare. Faktum är att användarna aldrig "ser" något relaterat till auth, som ligger på kommunikationsnivån mellan applikationer. I själva verket mycket av nåd auth är att användaren styr vilken data tredje applikationer får åtkomst till. Fortsatt med exemplet med Flickr kunde det fastställas vilken typ av foton ja och vad inte från leverantörstjänsten och klienterna kunde inte få något annat.

Som ett märkligt faktum bakom auth det finns bland annat Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia och Google.

Mer information din officiella webbplatsdet har blogg.

Fuente: Error500


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

En kommentar, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Luis Alberto sade

    Mycket bra information. Tack för att du ger oss en allmän uppfattning om vad det är. Snart kommer jag att använda OAuth för min Android-applikation. Tack