OAuth

Video.: Как работает OAuth 2 - введение (просто и понятно)

Indhold

Definition - Hvad betyder OAuth?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer OAuth

Definition - Hvad betyder OAuth?

OAuth er en autorisationsprotokol - eller med andre ord et sæt regler - der giver et tredjeparts websted eller en applikation adgang til en brugers data uden at brugeren har brug for at dele loginoplysninger.

OAuths open source-protokol gør det muligt for brugere at dele deres data og ressourcer, der er gemt på et sted med et andet sted under et sikkert autorisationsskema baseret på en token-baseret autorisationsmekanisme. OAuth er også kendt som OAuth Core.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer OAuth

Det er vigtigt at indse, at OAuth er en måde at autentificere brugere på - for at sikre, at en bruger er den, han siger, at han er. Protokollen var designet til at omgå problemer med deling af brugeroplysninger i distribuerede og Web 2.0-miljøer. Med OAuth kan ressourcer, der er gemt på et websted, deles eller fås adgang til af en bruger, når han er godkendt via OAuth. Det er ikke nødvendigt for brugeren at oprette en ny konto på webstedet, og på samme tid er webstedet ikke interesseret i brugerens legitimationsoplysninger.

OAuth fungerer meget som en klient / server computermodel, hvor et primært websted, der gemmer brugerressourcerne, fungerer som en server, og webstedet eller applikationen, der får adgang til disse data, er en klient. Det primære websted opretter en OAuth-grænseflade (ellers kaldet en API) og en hemmelig nøgle til det anmodende websted som et middel til at etablere en session for at validere brugeren. Når brugeren anmoder om adgang til dataene eller ressourcerne på klientwebstedet, tager han eller hun en sidetur og videresendes til loginproceduren på det primære websted, på hvilket tidspunkt brugeren leverer hans eller hendes loginoplysninger. Efter en vellykket godkendelse der, sendes en autorisationstoken fra det primære websted til det anmodende websted som en bekræftelse af godkendelse - hvilket giver brugeren adgang til data eller andre ressourcer, der oprindeligt blev anmodet om.