Indholdsfortegnelse:
Definition - Hvad betyder OAuth?
OAuth er en autoriseringsprotokol - eller med andre ord et sæt regler - der giver et tredjeparts websted eller en applikation adgang til en brugers data uden at brugeren har brug for at dele loginoplysninger.
OAuths open source-protokol gør det muligt for brugere at dele deres data og ressourcer, der er gemt på et sted med et andet sted under en sikker autorisationsskema baseret på en token-baseret autorisationsmekanisme. OAuth er også kendt som OAuth Core.
Techopedia forklarer OAuth
Det er vigtigt at indse, at OAuth er en måde at autentificere brugere på - for at sikre, at en bruger er den, han siger, at han er. Protokollen var designet til at omgå problemer med deling af brugeroplysninger i distribuerede og Web 2.0-miljøer. Med OAuth kan ressourcer, der er gemt på et websted, deles eller fås adgang til af en bruger, når han er godkendt via OAuth. Det er ikke nødvendigt for brugeren at oprette en ny konto på webstedet, og på samme tid er webstedet ikke berørt af brugerens legitimationsoplysninger.
OAuth fungerer meget som en klient / server computermodel, hvor et primært websted, der gemmer brugerressourcerne, fungerer som en server, og webstedet eller applikationen, der får adgang til disse data, er en klient. Det primære websted opretter en OAuth-interface (ellers kaldet en API) og en hemmelig nøgle til det anmodende websted som et middel til at etablere en session for at validere brugeren. Når brugeren anmoder om adgang til dataene eller ressourcerne på klientwebstedet, tager han eller hun en sidetur og videresendes til loginproceduren på det primære websted, på hvilket tidspunkt brugeren leverer hans eller hendes loginoplysninger. Efter en vellykket godkendelse der, sendes en autorisationstoken fra det primære websted til det anmodende websted som en bekræftelse af godkendelse - hvilket giver brugeren adgang til data eller andre ressourcer, der oprindeligt blev anmodet om.
