OAuth là gì và tại sao nó lại quan trọng?

Alejandro (a.k.a KZKG^Gaara)

2 phút

 auth là một tiêu chuẩn mở được phát hành vào cuối năm 2007 xác định một cơ chế để ứng dụng web (máy khách) có thể truy cập thông tin của người dùng trong (nhà cung cấp) khác mà không cần phải thông báo cho người dùng đầu tiên về tên người dùng và mật khẩu.

Hãy tưởng tượng rằng chúng ta muốn lập trình một loại ứng dụng "trang chủ cho người dùng", trong đó anh ta có thể thêm ảnh của mình từ Flickr. Đối với điều này, chúng tôi sẽ sử dụng API Flickr, chúng tôi sẽ yêu cầu người dùng nhập tên người dùng và mật khẩu và chúng tôi sẽ thiết lập trang nói trên. Trong những loại tình huống này, auth có ý nghĩa, thông tin liên lạc giữa các ứng dụng web trong đó có quyền truy cập vào dữ liệu người dùng. Ý tưởng là ứng dụng khách (trong ví dụ này là trang chủ của chúng tôi) không có quyền truy cập vào tên người dùng và mật khẩu của người dùng. Nói cách khác, Oauth là một phương pháp để xác định thông qua các API chung và triển khai miễn phí. Nếu bạn cảm thấy mệt mỏi với các dịch vụ mà người dùng Gmail hoặc Hotmail yêu cầu bạn cung cấp cho bạn chức năng này hoặc chức năng kia, bạn đã có thể thấy mức độ hữu ích của giao thức như auth.

Tất nhiên đã có rất nhiều tiêu chuẩn khép kín thực hiện điều này, ví dụ như Google AuthSub hoặc các API Flickr và Facebook, nhưng ý tưởng đằng sau auth là thống nhất trong một tiêu chuẩn mở để loại giao tiếp này giữa các ứng dụng web (máy khách có thể là web hoặc máy tính để bàn) không được khớp nối thông qua các giao thức độc quyền.

Người ta nghĩ ngay đến mã mởnhưng auth Nó không thay thế tiêu chuẩn này để nhận dạng người dùng, mà là bổ sung cho nó. Trên thực tế, người dùng không bao giờ "thấy" bất cứ điều gì liên quan đến auth, nằm ở cấp độ giao tiếp giữa các ứng dụng. Trên thực tế, phần lớn ân sủng của auth là người dùng kiểm soát dữ liệu nào mà ứng dụng thứ ba truy cập. Tiếp tục với ví dụ về Flickr, nó có thể được thiết lập loại ảnh nào có và loại ảnh nào không từ dịch vụ của nhà cung cấp và khách hàng không thể lấy được bất kỳ thứ gì khác.

Như một sự thật gây tò mò, đằng sau auth có Pownce, Twitter, SixApart, Jaiku, Flickr, Ma.gnolia và Google, trong số những người khác.

Thêm thông tin trang web chính thức của bạnđiều đó đã Blog của chúng tôi..

Fuente: Error500


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Luis Alberto dijo
    trước 11 năm

    Thông tin rất tốt. Cảm ơn vì đã cho chúng tôi một ý tưởng chung về nó là gì. Sắp tới tôi sẽ sử dụng OAuth cho ứng dụng Android của mình. Cảm ơn bạn

    Trả lời Luis Alberto