תוכן עניינים:
הגדרה - מה המשמעות של OAuth?
OAuth הוא פרוטוקול הרשאה - או במילים אחרות, מערכת כללים - המאפשרת לאתר או לאפליקציה של צד שלישי לגשת לנתוני משתמש מבלי שהמשתמש יצטרך לשתף אישורי כניסה.
פרוטוקול הקוד הפתוח של OAuth מאפשר למשתמשים לשתף את הנתונים והמשאבים שלהם המאוחסנים באתר אחד עם אתר אחר תחת סכמת הרשאה מאובטחת המבוססת על מנגנון הרשאה מבוסס אסימון. OAuth ידוע גם בשם OAuth Core.
Techopedia מסביר את OAuth
חשוב להבין ש- OAuth היא דרך לאמת משתמשים - להבטיח שמשתמש הוא מי שהוא אומר שהוא. הפרוטוקול תוכנן לעקוף בעיות בשיתוף אישורי משתמשים בסביבות מבוזרות ו- Web 2.0. באמצעות OAuth, משאבים המאוחסנים באתר אחד יכולים להיות משותפים או לגשת אליהם על ידי משתמש ברגע שהוא מאומת באמצעות OAuth. אין צורך שהמשתמש ייצר חשבון חדש באתר ובאותו הזמן האתר אינו מיועד לתעודות המשתמש.
OAuth פועלת בדומה למודל מחשוב לקוח / שרת, שבו אתר ראשי שמאחסן את משאבי המשתמש פועל כשרת ואתר האינטרנט או היישום הגישה לנתונים אלה הוא לקוח. האתר הראשי מקים ממשק OAuth (נקרא גם API) ומפתח סודי עבור האתר המבקש כאמצעי להקמת הפעלה לאימות המשתמש. ברגע שהמשתמש מבקש גישה לנתונים או למשאבים של אתר הלקוח, הוא או היא יוצאים לטיול צדדי ומועבר להליך הכניסה לאתר הראשי, כאשר המשתמש מספק את פרטי הכניסה שלו. לאחר אימות מוצלח שם, נשלח אסימון הרשאה מאותו אתר ראשי לאתר המבקש כהכרה לאימות - המאפשר למשתמש גישה לנתונים או למשאבים אחרים שביקשו במקור.
