Indholdsfortegnelse:
Definition - Hvad betyder OAuth 2.0?
OAuth 2.0 er efterfølgeren til OAuth, et åbent autentificeringsværktøj, der giver brugerne mulighed for at dele private ressourcer uden at give eksterne parter eller programmer adgang til alle deres identifikationsdata. OAuth 2.0 repræsenterer en revision af den originale OAuth oprettet i 2006 og kontrasterer med andre lignende godkendelsesværktøjer.Techopedia forklarer OAuth 2.0
OAuth fungerer ved hjælp af godkendelsestokener, der fungerer som pegepunkter på en ressource og giver parametre til deling, f.eks. Et begrænset tidsvindue. På denne måde kan brugeren give tredjepart adgang til bestemte funktioner og funktioner i et program uden at give adgang til alt, der er gemt deri, inklusive personlige data. Dette ligner en autentificator kaldet OpenID, men de to protokoller er noget forskellige. Mens OAuth bemyndiger tredjepart til at bruge nogle af en brugers beskyttede ressourcer, er OpenID mere fokuseret på at autorisere adgang til deres identitet.
Et eksempel, der ofte bruges til at forklare OAuth 2.0 og relaterede versioner, er at autentificatoren bruger en streng som en betjentnøgle til adgang til et bestemt emne. Kritikken her er, at en hacker, ligesom en nøgle, kunne få token og få uautoriseret adgang. Selvom den nuværende udvikling af OAuth 2.0 fremmer udbredt brug gennem kompatibilitet med Facebook og andre platforme, er nogle kritikere bekymrede over, at denne protokol kan være et ansvar for den generelle netværkssikkerhed afhængig af implementeringen.
