Sisällysluettelo:
Määritelmä - mitä OAuth tarkoittaa?
OAuth on valtuutusprotokolla - tai toisin sanoen joukko sääntöjä -, jonka avulla kolmannen osapuolen verkkosivusto tai sovellus voi käyttää käyttäjän tietoja ilman, että käyttäjän tarvitsee jakaa kirjautumistietoja.
OAuthin avoimen lähdekoodin protokolla antaa käyttäjille mahdollisuuden jakaa yhdelle sivustolle tallennetut tiedot ja resurssit toisen sivuston kanssa suojatun valtuutusjärjestelmän avulla, joka perustuu tunnuspohjaiseen valtuutusmekanismiin. OAuth tunnetaan myös nimellä OAuth Core.
Techopedia selittää OAuthin
On tärkeää ymmärtää, että OAuth on tapa todentaa käyttäjät - varmistaa, että käyttäjä on sellainen kuin hän sanoo olevansa. Protokolla on suunniteltu kiertämään ongelmia, jotka liittyvät käyttäjän käyttöoikeustietojen jakamiseen hajautettuissa ja Web 2.0 -ympäristöissä. OAuthin avulla käyttäjä voi jakaa yhdelle verkkosivustolle tallennettuja resursseja tai käyttää niitä, kun hän on todennettu OAuthin kautta. Käyttäjällä ei ole tarvetta luoda uutta tiliä verkkosivustolle, ja samalla verkkosivusto ei ole käyttäjän valtuuksien alainen.
OAuth toimii aivan kuten asiakas / palvelinlaskentamalli, jossa ensisijainen verkkosivusto, joka tallentaa käyttäjän resurssit, toimii palvelimena ja verkkosivusto tai sovellus, joka käyttää näitä tietoja, on asiakas. Ensisijainen verkkosivusto perustaa OAuth-käyttöliittymän (muuten kutsutaan API: ksi) ja salaisen avaimen pyytävälle verkkosivustolle keinona perustaa istunto käyttäjän validoimiseksi. Kun käyttäjä pyytää pääsyä asiakkaan verkkosivuston tietoihin tai resursseihin, hän vie sivumatkan ja siirretään ensisijaisen verkkosivuston kirjautumisprosessiin, jolloin käyttäjä antaa kirjautumistietonsa. Onnistuneen todennuksen jälkeen siellä ensisijaiselta verkkosivustolta lähetetään valtuustunnus todentamistodistukseksi pyytävälle verkkosivustolle - antamalla käyttäjälle pääsy alun perin pyydettyihin tietoihin tai muihin resursseihin.
