הסבר על OAuth
OAuth הוא תקן טכנולוגי המאפשר לך לאשר לאפליקציה אחת או לשירות אחד להיכנס לאפליקציה אחרת מבלי לחשוף מידע פרטי, כגון סיסמאות. אם אי פעם קיבלת הודעה כמו "היכנס באמצעות Facebook?" או "האם לאפשר לאפליקציה זו לגשת לחשבון שלך?" ראית את OAuth בפעולה.
OAuth הוא קיצור של Open Authorization — לא אימות, כפי שלפעמים מניחים. אימות הוא תהליך המאמת את זהותך. OAuth כולל את זהותך, אך מטרתו היא להעניק הרשאה להתחבר אליך בצורה חלקה עם אפליקציות ושירותים שונים מבלי לדרוש ממך ליצור חשבון חדש. OAuth מספק את פשטות החוויה בכך שהוא מאפשר לך לאשר לשתי אפליקציות לשתף חלק מהנתונים שלך מבלי לחשוף את האישורים שלך. הוא יוצר איזון בין נוחות לביטחון.
OAuth מתוכנן לפעול עם Hypertext Transfer Protocol (HTTP). הוא משתמש באסימוני גישה כדי להוכיח את זהותך ולאפשר לו לקיים אינטראקציה עם שירות אחר בשמך. במקרה שתהיה דליפת נתונים בשירות שני זה, האישורים שלך בשירות הראשון יישארו בטוחים. OAuth הוא פרוטוקול תקני פתוח שאומץ באופן רחב ורוב המפתחים של אתרי אינטרנט ואפליקציות משתמשים בו.
חשוב לציין ש- OAuth אינו מעניק לאפליקציה או לשירות צד שלישי גישה בלתי מוגבלת לנתונים שלך. חלק מהפרוטוקול מציין לאילו נתונים הספק החיצוני מורשה לגשת ומה הוא יכול לעשות עם נתונים אלה. הגדרת מגבלות אלה והגנה על זהויות באופן כללי הן קריטיות במיוחד בתרחישים עסקיים שבהם לאנשים רבים יש גישה לשפע של מידע רגיש וקנייני.
עקוב אחר 'האבטחה של Microsoft'