Innholdsfortegnelse:
Definisjon - Hva betyr OAuth 2.0?
OAuth 2.0 er etterfølgeren til OAuth, et åpent autentiseringsverktøy som lar brukere dele private ressurser uten å gi eksterne parter eller programmer tilgang til alle identifikasjonsdataene sine. OAuth 2.0 representerer en revisjon av den opprinnelige OAuth opprettet i 2006 og står i kontrast til andre lignende autentiseringsverktøy.Techopedia forklarer OAuth 2.0
OAuth fungerer ved å bruke godkjenningstokener, som fungerer som pekere til en ressurs og gir parametere for deling, for eksempel et begrenset tidsvindu. På denne måten kan brukeren gi tredjeparter tilgang til visse funksjoner og funksjoner i et program uten å gi tilgang til alt som er lagret der, inkludert personopplysninger. Dette ligner en autentisator som heter OpenID, men de to protokollene er noe forskjellige. Mens OAuth autoriserer tredjeparter til å bruke noen av en brukers beskyttede ressurser, er OpenID mer fokusert på å autorisere tilgang til deres identitet.
Et eksempel som ofte brukes til å forklare OAuth 2.0 og relaterte versjoner er at autentisatoren bruker en streng som en betjentnøkkel for tilgang til et bestemt element. Kritikken her er at akkurat som en nøkkel, kan en hacker skaffe seg token og få uautorisert tilgang. Selv om den nåværende utviklingen av OAuth 2.0 fremmer utbredt bruk gjennom kompatibilitet med Facebook og andre plattformer, er noen kritikere opptatt av at denne protokollen kan være et ansvar for generell nettverkssikkerhet avhengig av implementering.
