Obsah:
Definice - Co znamená OAuth?
OAuth je autorizační protokol - nebo jinými slovy sada pravidel -, která umožňuje webové stránce nebo aplikaci třetí strany přístup k datům uživatele, aniž by uživatel musel sdílet přihlašovací údaje.
Protokol OAuth s otevřeným zdrojovým kódem umožňuje uživatelům sdílet svá data a zdroje uložené na jednom webu s jiným webem v rámci bezpečného autorizačního schématu založeného na autorizačním mechanismu založeném na tokenu. OAuth je také známý jako OAuth Core.
Techopedia vysvětluje OAuth
Je důležité si uvědomit, že OAuth je způsob, jak autentizovat uživatele - zajistit, aby uživatel byl tím, kým říká. Protokol byl navržen tak, aby se vyhnul problémům se sdílením uživatelských pověření v distribuovaných prostředích a prostředích Web 2.0. Pomocí protokolu OAuth mohou být zdroje uložené na jednom webu sdíleny nebo k nim má uživatel přístup, jakmile je autentizován prostřednictvím protokolu OAuth. Není třeba, aby si uživatel na webu vytvořil nový účet, a zároveň se web nezabývá pověřením uživatele.
OAuth funguje podobně jako počítačový model klient / server, kde primární web ukládající uživatelské zdroje funguje jako server a web nebo aplikace přistupující k těmto datům je klient. Primární web vytvoří rozhraní OAuth (jinak nazývané API) a tajný klíč pro web, který požaduje, jako prostředek k vytvoření relace k ověření uživatele. Jakmile uživatel požádá o přístup k datům nebo prostředkům klientské webové stránky, podnikne vedlejší výlet a je předán k postupu přihlašování na primární webové stránce, kdy uživatel poskytne své přihlašovací údaje. Po úspěšné autentizaci je autorizační token odeslán z tohoto primárního webu na žádající web jako potvrzení autentizace - umožňuje uživateli přístup k původně požadovaným datům nebo jiným zdrojům.
