OAuth

Відеоролик: Как работает OAuth 2 - введение (просто и понятно)

Зміст

Визначення - Що означає OAuth?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює OAuth

Визначення - Що означає OAuth?

OAuth - це протокол авторизації - або, іншими словами, набір правил - який дозволяє сторонній веб-сайт або додаток отримувати доступ до даних користувача, не потребуючи спільного використання даних для входу.

Протокол відкритого коду OAuths дозволяє користувачам обмінюватися своїми даними та ресурсами, що зберігаються на одному веб-сайті, з іншим сайтом за захищеною схемою авторизації на основі механізму авторизації на основі токенів. OAuth також відомий як OAuth Core.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює OAuth

Важливо усвідомити, що OAuth - це спосіб автентифікації користувачів - переконатися, що користувач - це той, про кого він каже. Протокол був розроблений для того, щоб обійти проблеми з обміном обліковими даними користувачів у розподіленому та Web 2.0 середовищі. За допомогою OAuth користувачі, що зберігаються на одному веб-сайті, можуть надаватись спільним доступом або отримувати доступ до них, коли він перевіряється автентифікацією через OAuth. Користувачеві немає необхідності створювати новий обліковий запис на веб-сайті, і в той же час веб-сайт не є прихованим для облікових даних користувачів.

OAuth працює подібно до обчислювальної моделі клієнт / сервер, де основним веб-сайтом, що зберігає ресурси користувача, є сервер, а веб-сайт або додаток, що отримує доступ до цих даних, є клієнтом. Основний веб-сайт встановлює інтерфейс OAuth (інакше називається API) та секретний ключ для запитуючого веб-сайту як засіб встановлення сеансу для перевірки користувача. Після того, як користувач вимагає доступу до даних або ресурсів веб-сайту клієнта, він або вона відправляється в сторону і пересилається до процедури входу на первинному веб-сайті, в цей час користувач надає свої дані для входу. Після успішної аутентифікації там маркер авторизації надсилається з цього основного веб-сайту на запитуючий веб-сайт як підтвердження автентифікації - дозволяє користувачеві отримати доступ до даних або інших ресурсів, спочатку запитуваних.