Sisällysluettelo:
Määritelmä - mitä OAuth 2.0 tarkoittaa?
OAuth 2.0 on avoimen todennustyökalun OAuth-seuraaja, jonka avulla käyttäjät voivat jakaa yksityisiä resursseja antamatta ulkopuolisille osapuolille tai ohjelmille pääsyä kaikkiin heidän tunnistetietoihinsa. OAuth 2.0 edustaa vuonna 2006 luodun alkuperäisen OAuth-version versiota ja on toisin kuin muut vastaavat todennustyökalut.Techopedia selittää OAuth 2.0: n
OAuth toimii käyttämällä todennustunnisteita, jotka toimivat osoittimena resurssille ja tarjoavat parametreja jakamiseen, kuten rajoitetun ajanjakson. Tällä tavalla käyttäjä voi antaa kolmansille osapuolille pääsyn tiettyihin ohjelman ominaisuuksiin ja toimintoihin antamatta pääsyä kaikkeen ohjelmistoon tallennettuun, mukaan lukien henkilötiedot. Tämä on samanlainen kuin OpenID-niminen todentaja, mutta nämä kaksi protokollaa ovat jonkin verran erilaisia. OAuth antaa kolmansille osapuolille luvan käyttää joitain käyttäjän suojaamia resursseja, kun taas OpenID keskittyy enemmän heidän henkilöllisyytensä käyttöoikeuksien myöntämiseen.
Yksi esimerkki, jota käytetään usein selittämään OAuth 2.0: ta ja siihen liittyviä versioita, on, että todentaja käyttää merkkijonoa valet-avaimena pääsyyn tiettyyn kohteeseen. Kritiikki on, että hakkeri voi avaimen tavoin hankkia tunnuksen ja saada luvattoman pääsyn avaimeen. Vaikka OAuth 2.0: n nykyinen kehitys edistää laaja-alaista käyttöä yhteensopivuuden kautta Facebookin ja muiden alustojen kanssa, jotkut kriitikot ovat huolissaan siitä, että tämä protokolla saattaa olla vastuu verkon kokonaisturvallisuudesta toteutuksesta riippuen.
