Satura rādītājs:
Definīcija - ko nozīmē OAuth 2.0?
OAuth 2.0 ir atvērta autentifikācijas rīka OAuth pēctecis, kas lietotājiem ļauj koplietot privātos resursus, nedodot ārējām pusēm vai programmām piekļuvi visiem viņu identifikācijas datiem. OAuth 2.0 atspoguļo sākotnējā OAuth pārskatīšanu, kas izveidota 2006. gadā, un ir pretstatā citiem līdzīgiem autentifikācijas rīkiem.Techopedia skaidro OAuth 2.0
OAuth darbojas, izmantojot autentifikācijas pilnvaras, kas darbojas kā resursa norādes un nodrošina koplietošanas parametrus, piemēram, ierobežota laika logu. Tādā veidā lietotājs var dot trešajām personām piekļuvi noteiktām programmas funkcijām un funkcijām, nedodot piekļuvi visam tajā saglabātajam, ieskaitot personas datus. Tas ir līdzīgs autentifikatoram ar nosaukumu OpenID, taču abi protokoli ir nedaudz atšķirīgi. Kamēr OAuth trešām personām piešķir atļauju izmantot dažus no lietotāja aizsargātajiem resursiem, OpenID vairāk koncentrējas uz piekļuves atļaušanu viņu identitātei.
Viens piemērs, ko bieži izmanto, lai izskaidrotu OAuth 2.0 un ar to saistītās versijas, ir tāds, ka autentificētājs izmanto virkni kā sulainis atslēgu, lai piekļūtu noteiktam vienumam. Šeit tiek kritizēts, ka tāpat kā atslēga, hakeris varēja iegūt marķieri un iegūt neatļautu piekļuvi. Lai gan pašreizējā OAuth 2.0 attīstība veicina plašu izmantošanu, izmantojot savietojamību ar Facebook un citām platformām, daži kritiķi pauž bažas, ka atkarībā no ieviešanas šis protokols varētu būt atbildība par kopējo tīkla drošību.
