Innholdsfortegnelse:
Definisjon - Hva betyr OAuth?
OAuth er en autorisasjonsprotokoll - eller med andre ord, et regelverk - som gjør det mulig for et tredjeparts nettsted eller applikasjon å få tilgang til brukerens data uten at brukeren trenger å dele innloggingsinformasjon.
OAuths open source-protokoll gjør det mulig for brukere å dele sine data og ressurser som er lagret på ett nettsted med et annet nettsted under en sikker autorisasjonsordning basert på en tokenbasert autorisasjonsmekanisme. OAuth er også kjent som OAuth Core.
Techopedia forklarer OAuth
Det er viktig å innse at OAuth er en måte å autentisere brukere - å sikre at en bruker er den han sier han er. Protokollen ble designet for å omgå problemer med deling av brukeropplysninger i distribuerte og Web 2.0-miljøer. Med OAuth kan ressurser som er lagret på ett nettsted deles eller få tilgang til av en bruker når han er autentisert via OAuth. Det er ikke behov for brukeren å opprette en ny konto på nettstedet, og på samme tid er ikke nettstedet berettiget til brukerens legitimasjon.
OAuth fungerer omtrent som en klient / server-datamodell, der et primært nettsted som lagrer brukerressursene fungerer som en server og nettstedet eller applikasjonen som får tilgang til disse dataene er en klient. Det primære nettstedet oppretter et OAuth-grensesnitt (ellers kalt en API) og en hemmelig nøkkel for det forespurte nettstedet som et middel til å etablere en økt for å validere brukeren. Når brukeren ber om tilgang til dataene eller ressursene på klientnettstedet, tar han eller hun en sidetur og blir sendt videre til innloggingsprosedyren til det primære nettstedet, på hvilket tidspunkt brukeren oppgir sine påloggingsinformasjon. Ved vellykket autentisering der, sendes et autorisasjons-token fra det primære nettstedet til det forespurte nettstedet som en bekreftelse på godkjenning - slik at brukeren får tilgang til data eller andre ressurser opprinnelig bedt om.
