Az OAuth ismertetése
Az OAuth egy technológiai szabvány, amely lehetővé teszi, hogy engedélyezze egy alkalmazás vagy szolgáltatás bejelentkezését egy másik alkalmazásba vagy szolgáltatásba anélkül, hogy személyes adatokat, például jelszavakat adna ki. Ha kapott már olyan üzenetet, mint például a „Bejelentkezik a Facebookkal?” vagy „Engedélyezi az alkalmazásnak, hogy hozzáférjen a fiókjához?”, akkor látta az OAuth-ot működés közben.
Az OAuth az Open Authorization (nyílt engedélyezés) rövidítése – nem pedig a hitelesítésé, ahogyan azt néha feltételezik. A hitelesítés egy olyan folyamat, amely ellenőrzi az Ön személyazonosságát. Az OAuth magában foglalja az Ön identitását, de célja, hogy engedélyt adjon arra, hogy zökkenőmentesen kapcsolódhassanak Önhöz különböző alkalmazások és szolgáltatások anélkül, hogy új fiókot kellene létrehoznia. Az OAuth ezt az egyszerű élményt azáltal biztosítja, hogy lehetőséget ad arra, hogy két alkalmazás számára engedélyezze az adatok egy részének megosztását anélkül, hogy felfedné a hitelesítő adatait. Egyensúlyt teremt a kényelem és a biztonság között.
Az OAuth-ot úgy tervezték, hogy a Hypertext Transfer Protocol (HTTP) protokollal működjön. Hozzáférési jogkivonatok használatával igazolja identitását, és lehetővé teszi, hogy az Ön nevében kommunikáljon egy másik szolgáltatással. Abban az esetben, ha ezen a második szolgáltatáson adatszivárgás történik, az első szolgáltatásban használt hitelesítő adatai biztonságban maradnak. Az OAuth egy széles körben elfogadott, nyílt szabványú protokoll, amelyet a legtöbb webhely- és alkalmazásfejlesztő használ.
Fontos, hogy az OAuth nem biztosít korlátlan hozzáférést egy harmadik féltől származó alkalmazásnak vagy szolgáltatásnak az Ön adataihoz. A protokoll része annak meghatározása, hogy a harmadik fél milyen adatokhoz férhet hozzá, és mit tehet ezekkel az adatokkal. Az ilyen korlátozások beállítása és általában az identitások védelme különösen fontos az olyan üzleti forgatókönyvekben, ahol sok embernek van hozzáférése bizalmas és jogvédett információkhoz.
A Microsoft Biztonság követése