Kazalo:
Opredelitev - Kaj pomeni OAuth?
OAuth je protokol za avtorizacijo - ali z drugimi besedami, niz pravil - ki omogoča tretjemu spletnemu mestu ali aplikaciji dostop do uporabniških podatkov, ne da bi bilo treba uporabniku deliti poverilnice za prijavo.
OAuth-ov odprtokodni protokol omogoča uporabnikom, da svoje podatke in vire, ki so shranjeni na enem mestu, delijo z drugim spletnim mestom v okviru varne sheme avtorizacij, ki temelji na mehanizmu avtoriziranja na podlagi žetona. OAuth je znan tudi kot OAuth Core.
Tehopedia razlaga OAuth
Pomembno je spoznati, da je OAuth način preverjanja pristnosti uporabnikov - uporabniku zagotoviti, da je takšen, za katerega pravi, da je. Protokol je bil zasnovan za izogibanje težavam pri deljenju uporabniških poverilnic v razdeljenem in spletnem okolju 2.0. Z OAuth lahko uporabniki, ki so shranjeni na enem spletnem mestu, delijo ali dostopajo po tem, ko je overjen prek OAuth. Uporabnik ni potreben, da bi ustvaril nov račun na spletnem mestu, hkrati pa spletno mesto ni zaupno uporabnikovim poverilnicam.
OAuth deluje podobno kot računalniški model odjemalec / strežnik, kjer primarno spletno mesto, v katerem so shranjeni uporabniški viri, deluje kot strežnik, spletna stran ali aplikacija, ki dostopa do teh podatkov, pa je odjemalec. Primarno spletno mesto vzpostavi vmesnik OAuth (sicer imenovan API) in tajni ključ za spletno mesto, ki je zaprosilo, kot sredstvo za vzpostavitev seje za preverjanje uporabnika. Ko uporabnik zahteva dostop do podatkov ali virov strankovega spletnega mesta, se odpravi v stransko potovanje in se posreduje v postopek prijave na primarnem spletnem mestu, v tem času pa uporabnik posreduje svoje podatke za prijavo. Po uspešni avtentikaciji se od tega primarnega spletnega mesta na spletno mesto, ki je zaprosilo, pošlje žeton pooblastitev kot potrdilo o pristnosti - uporabniku omogoči dostop do prvotno zahtevanih podatkov ali drugih virov.
