OAutha

Video: Toruń JUG #50 - "Natywny OAuth" - Krzysztof Benedyczak

Sadržaj

Definicija - Što znači OAuth?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Tehopedia objašnjava OAuth

Definicija - Što znači OAuth?

OAuth je protokol autorizacije - ili drugim riječima, skup pravila - koji omogućava web lokaciji ili aplikaciji treće strane pristup korisničkim podacima bez da korisnik mora dijeliti vjerodajnice za prijavu.

OAuths protokol otvorenog koda omogućuje korisnicima da dijele svoje podatke i resurse pohranjene na jednoj web lokaciji s drugom web mjestom pod sigurnom shemom autorizacije temeljenom na mehanizmu autorizacije temeljenom na tokenu. OAuth je također poznat kao OAuth Core.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Tehopedia objašnjava OAuth

Važno je shvatiti da je OAuth način provjere autentičnosti korisnika - kako bi se osiguralo da je korisnik ono što on kaže. Protokol je osmišljen da zaobiđe probleme oko dijeljenja korisničkih vjerodajnica u distribuiranom i Web 2.0 okruženju. Uz OAuth, resursi pohranjeni na jednoj web stranici korisnik može dijeliti ili im pristupiti nakon što se autentificira putem OAuth. Korisnik nema potrebe za otvaranjem novog računa na web mjestu, a istodobno web mjesto nije poznato korisničkim podacima.

OAuth djeluje slično kao računalni model klijent / poslužitelj, gdje primarna web stranica koja pohranjuje korisničke resurse djeluje kao poslužitelj, a web stranica ili aplikacija koja pristupa tim podacima je klijent. Primarno web mjesto uspostavlja OAuth sučelje (inače zvano API) i tajni ključ za web mjesto koje traži zahtjev kao način uspostavljanja sesije za potvrdu korisnika. Jednom kada korisnik zatraži pristup podacima ili resursima klijentove web stranice, kreće u bočno putovanje i preusmjerava se na postupak prijave na primarnom web mjestu, u koje vrijeme korisnik pruža svoje vjerodajnice za prijavu. Nakon uspješne provjere autentičnosti, token autorizacije šalje se s te primarne web stranice na web mjesto koje traži zahtjev kao potvrdu autentičnosti - omogućavajući korisniku pristup podacima ili drugim izvorima izvorno zatraženim.