Що таке OAuth і чому це важливо?

Оаут - це відкритий стандарт, який був випущений наприкінці 2007 р., який визначає механізм, завдяки якому веб-програма (клієнт) може отримати доступ до інформації користувача в іншому (провайдері) без необхідності повідомляти першого про ім’я користувача та пароль.

Уявімо, що ми хочемо запрограмувати додаток типу «домашня сторінка для користувача», в якому він може додати свої фотографії з Flickr. Для цього ми будемо використовувати Flickr API, ми попросимо у користувача ім’я користувача та пароль і встановимо вказану сторінку. Саме в таких типах ситуацій Оаут має сенс спілкування між веб-додатками, в яких є доступ до даних користувачів. Ідея полягає в тому, що клієнтська програма (у цьому прикладі наша домашня сторінка) не має доступу до імені користувача та пароля користувача. Іншими словами, Oauth - це методологія ідентифікації через загальні API та безкоштовне впровадження. Якщо ви втомилися від послуг, які користувач Gmail або Hotmail просить вас надати ту чи іншу функціональність, ви вже бачите, де корисність протоколу, наприклад Оаут.

Звичайно, існує вже багато закритих стандартів, які роблять це, наприклад Google AuthSub або API Flickr та Facebook, але ідея Оаут полягає у об’єднанні у відкритий стандарт, щоб такий тип спілкування між веб-додатками (ну, клієнт може бути веб- чи робочим столом) не формулювався через власні протоколи.

Одразу думаєш про OpenId, але Оаут Він не замінює цей стандарт ідентифікації користувачів, а навпаки, доповнює його. Насправді користувачі ніколи не "бачать" нічого, що стосується Оаут, розташовані на рівні зв'язку між додатками. Насправді, велика частина благодаті Оаут полягає в тому, що користувач контролює, до яких даних отримують доступ треті програми. Продовжуючи приклад Flickr, можна було встановити, який тип фотографій - так, а який - не від служби провайдера, і клієнти не могли отримати нічого іншого.

Як дивний факт, позаду Оаут серед них є Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia та Google.

Більше інформації в ваш офіційний сайт, який має блог.

Фуенте: Error500


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Коментар, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Луїс Альберто - сказав він

    Дуже хороша інформація. Дякуємо за загальне уявлення про те, що це таке. Незабаром я буду використовувати OAuth для моєї програми для Android. Дякую