OAuth nedir ve neden önemlidir?

Alejandro (a.k.a KZKG^Gaara)

2 minutos

 yeminli 2007 yılının sonuna doğru yayımlanan açık bir standarttır ve bir web uygulamasının (istemci) kullanıcı adı ve şifresinin ilkini bildirmek zorunda kalmadan başka bir (sağlayıcı) bir kullanıcının bilgilerine erişebilmesi için bir mekanizma tanımlamaktadır.

Kullanıcının fotoğraflarını Flickr'dan ekleyebileceği "kullanıcı ana sayfası" tipi bir uygulama programlamak istediğimizi düşünelim. Bunun için Flickr API'yi kullanacağız, kullanıcıdan kullanıcı adı ve şifresini isteyeceğiz ve söz konusu sayfayı kuracağız. Bu tür durumlarda yeminli kullanıcı verilerine erişimin olduğu web uygulamaları arasındaki iletişim mantıklıdır. Buradaki fikir, istemci uygulamasının (bu örnekte ana sayfamız) kullanıcının kullanıcı adı ve şifresine erişimi olmamasıdır. Başka bir deyişle, Oauth, genel API'ler ve ücretsiz uygulama yoluyla tanımlama için bir metodolojidir. Gmail veya Hotmail kullanıcısının size bunu veya bu işlevselliği sağlamanızı istediği hizmetlerden sıkıldıysanız, bir protokolün yararlılığının nerede olduğunu zaten görebilirsiniz. yeminli.

Elbette bunu yapan pek çok kapalı standart vardır, örneğin Google AuthSub veya Flickr ve Facebook API'leri, ancak arkasındaki fikir yeminli Web uygulamaları arasındaki bu tür bir iletişimin (yani, istemci web veya masaüstü olabilir) özel protokoller aracılığıyla ifade edilmemesi için açık bir standartta birleştirmektir.

Biri hemen düşünür Açık KimlikAncak yeminli Kullanıcı tanımlaması için bu standardın yerini almaz, aksine onu tamamlar. Aslında, kullanıcılar hiçbir zaman aşağıdakilerle ilgili hiçbir şeyi "görmezler" yeminli, uygulamalar arasındaki iletişim düzeyinde bulunur. Aslında, zarafetinin çoğu yeminli üçüncü şahıs uygulamalarının hangi verilere eriştiğini kullanıcının kontrol etmesidir. Flickr örneğiyle devam edersek, sağlayıcı hizmetinden ne tür fotoğrafların evet, neyin olmasın ve müşterilerin başka bir şey elde edemediği tespit edilebilir.

İlginç bir gerçek olarak, arkasında yeminli diğerleri arasında Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia ve Google var.

Daha fazla bilgi için: resmi siteniz, Hangi vardır blog.

kaynak: Error500


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Luis Alberto dijo
    önce 11 yıl

    Çok iyi bilgi. Bize bunun ne olduğu hakkında genel bir fikir verdiğiniz için teşekkür ederiz. Yakında android uygulamam için OAuth kullanacağım. teşekkür ederim

    Luis Alberto için yanıt