Cuprins:
Definiție - Ce înseamnă OAuth 2.0?
OAuth 2.0 este succesorul OAuth, un instrument deschis de autentificare care permite utilizatorilor să partajeze resurse private fără a oferi părților externe sau programelor acces la toate datele lor de identificare. OAuth 2.0 reprezintă o revizuire a OAuth originală creată în 2006 și contrastează cu alte instrumente de autentificare similare.Techopedia explică OAuth 2.0
OAuth funcționează folosind jetoane de autentificare, care acționează ca indicatoare către o resursă și oferă parametri pentru partajare, cum ar fi o fereastră de timp limitată. În acest fel, utilizatorul poate oferi terților acces la anumite caracteristici și funcții dintr-un program fără să ofere acces la tot ceea ce este stocat, inclusiv la datele personale. Acest lucru este similar cu un autentificator numit OpenID, dar cele două protocoale sunt oarecum diferite. În timp ce OAuth autorizează terții să utilizeze o parte din resursele protejate ale unui utilizator, OpenID este concentrat mai mult pe autorizarea accesului la identitatea lor.
Un exemplu care este adesea folosit pentru a explica OAuth 2.0 și versiunile conexe este faptul că autentificatorul folosește un șir ca cheie valet pentru acces la un anumit element. Critica de aici este că, la fel ca o cheie, un hacker ar putea obține tokenul și obține acces neautorizat. Deși dezvoltarea actuală a OAuth 2.0 promovează utilizarea pe scară largă prin compatibilitatea cu Facebook și alte platforme, unii critici sunt îngrijorați de faptul că acest protocol ar putea fi o răspundere pentru securitatea generală a rețelei, în funcție de implementare.
