תוכן עניינים:
הגדרה - מה המשמעות של OAuth 2.0?
OAuth 2.0 הוא ממשיך דרכו של OAuth, כלי אימות פתוח המאפשר למשתמשים לחלוק משאבים פרטיים מבלי לתת לגורמים או תוכניות חיצוניים גישה לכל נתוני הזיהוי שלהם. OAuth 2.0 מייצג עדכון של OAuth המקורי שנוצר בשנת 2006 וניגודיות עם כלי אימות דומים אחרים.Techopedia מסביר את OAuth 2.0
OAuth פועל באמצעות אסימוני אימות, המשמשים כמצביעים למשאב ומספקים פרמטרים לשיתוף, כמו חלון זמן מוגבל. בדרך זו המשתמש יכול לתת לצדדים שלישיים גישה לתכונות ופונקציות מסוימות בתוכנה מבלי לתת גישה לכל מה שמאוחסן בה, כולל נתונים אישיים. זה דומה למאמת שנקרא OpenID, אך שני הפרוטוקולים שונים במקצת. בעוד ש- OAuth מסמיכה לצדדים שלישיים להשתמש בחלק מהמשאבים המוגנים של המשתמש, OpenID מתמקדת יותר באישור גישה לזהותם.
דוגמה אחת המשמשת לעתים קרובות להסברת OAuth 2.0 וגירסאות קשורות היא שהאותנטית משתמשת במחרוזת כמפתח שירות לגישה לפריט מסוים. הביקורת כאן היא שממש כמו מפתח, האקר יכול להשיג את האסימון ולקבל גישה לא מורשית. למרות שהפיתוח הנוכחי של OAuth 2.0 מקדם שימוש נרחב באמצעות תאימות לפייסבוק ופלטפורמות אחרות, ישנם מבקרים שחששים כי פרוטוקול זה יכול להיות אחריות לביטחון הרשת הכולל בהתאם ליישום.
