Kazalo:
Opredelitev - Kaj pomeni OAuth 2.0?
OAuth 2.0 je naslednik OAuth, odprtega orodja za preverjanje pristnosti, ki uporabnikom omogoča skupno rabo zasebnih virov, ne da bi zunanjim strankam ali programom omogočil dostop do vseh svojih identifikacijskih podatkov. OAuth 2.0 predstavlja revizijo izvirnika OAuth, ki je bil ustvarjen leta 2006, in je v nasprotju z drugimi podobnimi orodji za preverjanje pristnosti.Tehopedia razlaga OAuth 2.0
OAuth deluje tako, da uporablja žetone za preverjanje pristnosti, ki delujejo kot kazalci na vir in zagotavljajo parametre za skupno rabo, kot je omejeno časovno obdobje. Tako lahko uporabnik tretjim osebam omogoči dostop do določenih funkcij in funkcij v programu, ne da bi imel dostop do vsega, kar je shranjeno v njem, vključno z osebnimi podatki. To je podobno overitelju, ki se imenuje OpenID, vendar sta dva protokola nekoliko različna. Medtem ko OAuth tretjim osebam dovoljuje uporabo nekaterih zaščitenih virov uporabnika, je OpenID bolj osredotočen na odobritev dostopa do njihove identitete.
En primer, ki se pogosto uporablja za razlago OAuth 2.0 in sorodnih različic, je, da overitelj uporablja niz kot valet ključ za dostop do določenega predmeta. Kritika je v tem, da lahko tako kot ključ heker pridobi znak in pridobi nepooblaščen dostop. Čeprav trenutni razvoj OAuth 2.0 spodbuja široko uporabo s kompatibilnostjo s Facebookom in drugimi platformami, nekateri kritiki so zaskrbljeni, da bi lahko ta protokol predstavljal odgovornost za splošno varnost omrežja, odvisno od izvedbe.
