OAuth

Video: Как работает OAuth 2 - введение (просто и понятно)

Inhoud

Definitie - Wat betekent OAuth?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt OAuth uit

Definitie - Wat betekent OAuth?

OAuth is een autorisatieprotocol (of met andere woorden, een set regels) waarmee een externe website of applicatie toegang heeft tot de gegevens van een gebruiker zonder dat de gebruiker inloggegevens hoeft te delen.

Met het open-sourceprotocol van OAuth kunnen gebruikers hun gegevens en bronnen die op de ene site zijn opgeslagen, delen met een andere site onder een beveiligd autorisatieschema op basis van een tokengebaseerd autorisatiemechanisme. OAuth is ook bekend als OAuth Core.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt OAuth uit

Het is belangrijk om te beseffen dat OAuth een manier is om gebruikers te authenticeren - om ervoor te zorgen dat een gebruiker is wie hij zegt dat hij is. Het protocol is ontworpen om problemen met het delen van gebruikersreferenties in gedistribueerde en Web 2.0-omgevingen te omzeilen. Met OAuth kunnen bronnen die zijn opgeslagen op één website worden gedeeld of geopend door een gebruiker zodra deze is geverifieerd via OAuth. De gebruiker hoeft geen nieuw account op de website aan te maken en tegelijkertijd heeft de website geen toegang tot de gebruikersgegevens.

OAuth werkt net als een client / server-computermodel, waarbij een primaire website die de gebruikersbronnen opslaat, fungeert als een server en de website of applicatie die toegang heeft tot die gegevens een client is. De primaire website brengt een OAuth-interface tot stand (anders een API genoemd) en geheime sleutel voor de aanvragende website als middel om een sessie tot stand te brengen om de gebruiker te valideren. Nadat de gebruiker toegang heeft gevraagd tot de gegevens of bronnen van de website van de klant, maakt hij of zij een uitstapje en wordt hij doorgestuurd naar de inlogprocedure van de primaire website, waarna de gebruiker zijn of haar inloggegevens verstrekt. Na succesvolle authenticatie daar, wordt een autorisatietoken verzonden van die primaire website naar de aanvragende website als een bevestiging van authenticatie - waardoor de gebruiker toegang heeft tot gegevens of andere oorspronkelijk aangevraagde bronnen.