Obsah:
Definice - Co znamená OAuth 2.0?
OAuth 2.0 je nástupcem OAuth, otevřeného autentizačního nástroje, který umožňuje uživatelům sdílet soukromé zdroje, aniž by externím stranám nebo programům umožňoval přístup ke všem jejich identifikačním datům. OAuth 2.0 představuje revizi původního OAuth vytvořeného v roce 2006 a je v kontrastu s jinými podobnými autentizačními nástroji.Techopedia vysvětluje OAuth 2.0
OAuth funguje pomocí autentizačních tokenů, které fungují jako ukazatele na zdroj a poskytují parametry pro sdílení, jako je omezené časové okno. Tímto způsobem může uživatel poskytnout třetím stranám přístup k určitým funkcím a funkcím v programu, aniž by umožnil přístup ke všemu v něm uloženému, včetně osobních údajů. Je to podobné autentizátoru nazývanému OpenID, ale oba protokoly se poněkud liší. Zatímco OAuth povoluje třetím stranám používat některé chráněné zdroje uživatele, OpenID se více zaměřuje na autorizaci přístupu k jejich identitě.
Jedním příkladem, který se často používá k vysvětlení OAuth 2.0 a souvisejících verzí, je to, že autentizátor používá řetězec jako ověřovací klíč pro přístup k určité položce. Kritikou je, že hacker mohl stejně jako klíč získat token a získat neoprávněný přístup. Přestože současný vývoj OAuth 2.0 podporuje rozšířené používání prostřednictvím kompatibility s Facebookem a dalšími platformami, někteří kritici se obávají, že tento protokol by mohl být odpovědností za celkové zabezpečení sítě v závislosti na implementaci.