Ano ang OAuth at bakit ito mahalaga?

Oauth ay isang bukas na pamantayan na inilabas sa pagtatapos ng 2007 na tumutukoy sa isang mekanismo upang ma-access ng isang web application (client) ang impormasyon ng isang gumagamit sa isa pang (provider) nang hindi kinakailangang ipaalam sa una sa username at password.

Isipin natin na nais nating mai-program ang isang application na uri ng "home home" na uri ng application, kung saan maaaring magdagdag ang gumagamit ng kanilang mga larawan mula sa Flickr. Para dito gagamitin namin ang Flickr API, tatanungin namin ang gumagamit para sa username at password at i-set up namin ang nasabing pahina. Ito ay sa mga ganitong uri ng sitwasyon na Oauth may katuturan, mga komunikasyon sa pagitan ng mga web application kung saan may pag-access sa data ng gumagamit. Ang ideya ay ang application ng client (sa halimbawang ito ang aming home page) na walang access sa username at password ng gumagamit. Sa ibang salita, Ang Oauth ay isang pamamaraan para sa pagkakakilanlan sa pamamagitan ng mga generic na API at libreng pagpapatupad. Kung pagod ka na sa mga serbisyong hinihiling sa iyo ng gumagamit ng Gmail o Hotmail na ibigay sa iyo ito o ang pagpapaandar na iyon, maaari mo nang makita kung saan ang pagiging kapaki-pakinabang ng isang protokol tulad ng Oauth.

Siyempre mayroon nang maraming mga nakasarang pamantayan na ginagawa ito, halimbawa, Google AuthSub o Flickr at Facebook API, ngunit ang ideya sa likod Oauth Ito ay upang pagsamahin sa isang bukas na pamantayan upang ang ganitong uri ng komunikasyon sa pagitan ng mga aplikasyon sa web (na rin, ang client ay maaaring maging web o desktop) ay hindi naipapahayag ng mga protokol na pagmamay-ari.

Ang isa ay agad na naiisip OpenIdPero Oauth Hindi nito pinalitan ang pamantayang ito para sa pagkakakilanlan ng gumagamit, ngunit sa halip ay pinupunan ito. Sa katunayan, hindi kailanman "nakikita" ng mga gumagamit ang anumang nauugnay sa Oauth, na matatagpuan sa antas ng komunikasyon sa pagitan ng mga aplikasyon. Sa katunayan, karamihan ng biyaya ng Oauth Kinokontrol ba ng gumagamit kung anong data ang na-access ng mga application ng third-party. Pagpapatuloy sa halimbawa ng Flickr, maaari itong maitaguyod kung anong uri ng mga larawan ang oo at kung ano ang hindi mula sa serbisyo ng provider at ang mga kliyente ay hindi makakakuha ng anupaman.

Bilang isang usisero na katotohanan, nasa likod Oauth mayroong Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia at Google, bukod sa iba pa.

Higit pang impormasyon sa ang iyong opisyal na site, na mayroon Blog.

Fuente: Error500


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Isang komento, iwan mo na

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Luis Alberto dijo

    Napakagandang impormasyon. Salamat sa pagbibigay sa amin ng pangkalahatang ideya kung ano ito. Sa madaling panahon ay gagamitin ko ang OAuth para sa aking android application. Salamat