Turinys:
Apibrėžimas - ką reiškia „OAuth 2.0“?
„OAuth 2.0“ yra atvirojo autentifikavimo įrankio „OAuth“, kuris leidžia vartotojams dalytis privačiais ištekliais, nesuteikiant išorinėms šalims ar programoms prieigos prie visų jų identifikavimo duomenų, įpėdinis. „OAuth 2.0“ atspindi originalios „OAuth“, sukurtos 2006 m., Versiją ir prieštarauja kitiems panašiems autentifikavimo įrankiams.„Techopedia“ paaiškina „OAuth 2.0“
„OAuth“ veikia naudojant autentifikavimo žetonus, kurie nurodo šaltinį ir pateikia parametrus, pvz., Riboto laiko langą. Tokiu būdu vartotojas gali suteikti trečiosioms šalims prieigą prie tam tikrų programos funkcijų ir funkcijų, nesuteikdamas prieigos prie visko, kas joje saugoma, įskaitant asmeninius duomenis. Tai panašu į autentifikatorių, vadinamą OpenID, tačiau abu protokolai šiek tiek skiriasi. OAuth trečiosioms šalims suteikia teisę naudoti kai kuriuos vartotojo saugomus išteklius, o OpenID labiau orientuojasi į prieigos prie jų tapatybės suteikimą.
Vienas pavyzdys, kuris dažnai naudojamas paaiškinti „OAuth 2.0“ ir susijusias versijas, yra tas, kad autentifikatorius naudoja eilutę kaip valetos raktą, kad galėtų pasiekti tam tikrą elementą. Čia kritikuojama, kad lygiai taip pat kaip raktas, įsilaužėlis galėjo gauti prieigos raktą ir įgyti neteisėtą prieigą. Nors dabartinė „OAuth 2.0“ plėtra skatina platų naudojimą suderinant su „Facebook“ ir kitomis platformomis, kai kurie kritikai yra susirūpinę, kad šis protokolas gali būti atsakomybė už bendrą tinklo saugą, atsižvelgiant į diegimą.
