Оглавление:
Определение - что означает OAuth 2.0?
OAuth 2.0 является преемником OAuth, открытого инструмента аутентификации, который позволяет пользователям обмениваться частными ресурсами, не предоставляя внешним сторонам или программам доступ ко всем их идентификационным данным. OAuth 2.0 представляет собой ревизию оригинального OAuth, созданного в 2006 году, и отличается от других аналогичных инструментов аутентификации.Техопедия объясняет OAuth 2.0
OAuth работает с использованием токенов аутентификации, которые действуют как указатели на ресурс и предоставляют параметры для совместного использования, такие как ограниченное временное окно. Таким образом, пользователь может предоставить третьим лицам доступ к определенным функциям и функциям программы, не предоставляя доступ ко всему, что в ней хранится, включая личные данные. Это похоже на аутентификатор под названием OpenID, но два протокола несколько отличаются. Принимая во внимание, что OAuth разрешает третьим сторонам использовать некоторые из защищенных ресурсов пользователя, OpenID больше ориентирован на авторизацию доступа к их личности.
Одним из примеров, который часто используется для объяснения OAuth 2.0 и связанных версий, является то, что средство проверки подлинности использует строку в качестве ключа камердинера для доступа к конкретному элементу. Здесь критика заключается в том, что, как ключ, хакер может получить токен и получить несанкционированный доступ. Хотя текущая разработка OAuth 2.0 способствует широкому распространению благодаря совместимости с Facebook и другими платформами, некоторые критики обеспокоены тем, что этот протокол может быть причиной общей безопасности сети в зависимости от реализации.
