|
รับรองความถูกต้อง เป็นมาตรฐานเปิดที่เผยแพร่ในช่วงปลายปี 2007 ซึ่งกำหนดกลไกเพื่อให้เว็บแอปพลิเคชัน (ไคลเอนต์) สามารถเข้าถึงข้อมูลของผู้ใช้ใน (ผู้ให้บริการ) รายอื่นได้โดยไม่ต้องแจ้งชื่อผู้ใช้และรหัสผ่านรายการแรก |
ลองจินตนาการว่าเราต้องการตั้งโปรแกรมประเภทแอปพลิเคชัน "โฮมเพจสำหรับผู้ใช้" ซึ่งเขาสามารถเพิ่มรูปภาพของเขาจาก Flickr ได้ สำหรับสิ่งนี้เราจะใช้ Flickr API เราจะขอชื่อผู้ใช้และรหัสผ่านจากผู้ใช้และเราจะตั้งค่าหน้าดังกล่าว มันอยู่ในสถานการณ์ประเภทนี้ว่า รับรองความถูกต้อง มีเหตุผลการสื่อสารระหว่างเว็บแอปพลิเคชันที่มีการเข้าถึงข้อมูลผู้ใช้ แนวคิดคือแอปพลิเคชันไคลเอนต์ (ในตัวอย่างนี้เป็นโฮมเพจของเรา) ไม่สามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านของผู้ใช้ กล่าวอีกนัยหนึ่ง Oauth เป็นวิธีการในการระบุตัวตนผ่าน API ทั่วไปและการใช้งานฟรี. หากคุณเบื่อกับบริการที่ผู้ใช้ Gmail หรือ Hotmail ขอให้คุณมอบฟังก์ชันนี้หรือฟังก์ชันนั้นให้คุณคุณสามารถดูได้แล้วว่าประโยชน์ของโปรโตคอลเช่น รับรองความถูกต้อง.
แน่นอนว่ามีมาตรฐานปิดจำนวนมากที่ทำเช่นนี้เช่น Google AuthSub หรือ Flickr และ Facebook API แต่แนวคิดเบื้องหลัง รับรองความถูกต้อง คือการรวมเป็นหนึ่งเดียวในมาตรฐานแบบเปิดเพื่อให้การสื่อสารประเภทนี้ระหว่างเว็บแอปพลิเคชัน (ไคลเอนต์สามารถเป็นเว็บหรือเดสก์ท็อป) ไม่ได้รับการเชื่อมต่อผ่านโปรโตคอลที่เป็นกรรมสิทธิ์
ทันทีที่นึกถึง รหัสเปิดแต่ รับรองความถูกต้อง ไม่ได้แทนที่มาตรฐานนี้ในการระบุตัวผู้ใช้ แต่เป็นการเติมเต็มมาตรฐานนี้ ในความเป็นจริงผู้ใช้ไม่เคย "เห็น" อะไรที่เกี่ยวข้องกับ รับรองความถูกต้องซึ่งอยู่ที่ระดับการสื่อสารระหว่างแอปพลิเคชัน ในความเป็นจริงมากของพระคุณของ รับรองความถูกต้อง คือผู้ใช้ควบคุมว่าแอปพลิเคชันข้อมูลที่สามเข้าถึงข้อมูลใด จากตัวอย่างของ Flickr สามารถกำหนดได้ว่าภาพถ่ายประเภทใดใช่และไม่ใช่จากบริการของผู้ให้บริการและลูกค้าไม่สามารถรับสิ่งอื่นใดได้
ตามความเป็นจริงที่น่าสงสัยเบื้องหลัง รับรองความถูกต้อง มี Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia และ Google เป็นต้น
ข้อมูลเพิ่มเติมได้ที่ เว็บไซต์อย่างเป็นทางการของคุณซึ่งมี บล็อก.
Fuente: Error500
ข้อมูลดีมาก ขอบคุณที่แจ้งให้เราทราบโดยทั่วไปว่ามันคืออะไร เร็ว ๆ นี้ฉันจะใช้ OAuth สำหรับแอปพลิเคชัน Android ของฉัน ขอขอบคุณ