This is the Trace Id: 36089fe7f3e3c94536e5182d90ca1e77
Salt la conținutul principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vedeți toate produsele Securitate cibernetică pe platformă de inteligență artificială Securitate în cloud Securitatea și guvernarea datelor Identitate și acces la rețea Confidențialitate și gestionarea riscurilor Securitate pentru inteligența artificială Întreprinderi mici și mijlocii Operațiuni de securitate unificate Zero Trust Prețuri Servicii Parteneri De ce Microsoft Security Conștientizarea securității cibernetice Relatările clienților Introducere în securitate Versiuni de încercare ale produselor Recunoaștere la nivelul sectorului de activitate Microsoft Security Insider Raportul Apărarea digitală Microsoft Security Response Center Blogul Microsoft Security Evenimente Microsoft Security Microsoft Tech Community Documentație Bibliotecă de conținut tehnic Instruire și certificări Programul de conformitate pentru Microsoft Cloud Centru de autorizare Microsoft Service Trust Portal Microsoft Inițiativa pentru un viitor sigur Hub de soluții de afaceri Contactați echipa de vânzări Începeți versiunea de încercare gratuită Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Inteligență artificială Microsoft Azure Space Realitate mixtă Microsoft HoloLens Microsoft Viva Calcul cuantic Instituții de învățământ Auto Servicii financiare Administrație publică Instituții medicale Producție Comerț cu amănuntul Găsiți un partener Deveniți partener Programul de parteneriat Microsoft Marketplace Firme de software Blog Microsoft Advertising Centru pentru dezvoltatori Documentație Evenimente Licențiere Microsoft Learn Cercetare Microsoft Vizualizare hartă site
O femeie care lucrează pe laptop.

Ce este OAuth?

Aflați ce este OAuth și cum este utilizată pentru a autoriza accesul între aplicații și servicii fără a compromite informații confidențiale.
Simplificați accesul la resurse

OAuth explicat

OAuth este un standard tehnologic care vă permite să autorizați o aplicație (sau un serviciu) să se conecteze la alta fără a divulga informații private, cum ar fi parolele. Dacă ați primit vreodată un mesaj cum ar fi „Vă conectați cu Facebook?” sau „Permiteți acestei aplicații să vă acceseze contul?” ați văzut OAuth în acțiune.

OAuth înseamnă Open Authorization – nu autentificare, așa cum se presupune uneori. Autentificarea este un proces care vă verifică identitatea. OAuth vă implică identitatea, dar scopul său este de a acorda permisiunea de a vă conecta fără probleme la diferite aplicații și servicii, fără a vă solicita să creați un cont nou. OAuth oferă o experiență simplă, oferindu-vă opțiunea de a autoriza două aplicații să partajeze o parte din datele dvs. fără a vă dezvălui acreditările. Acesta realizează un echilibru între comoditate și securitate.

OAuth este proiectată să funcționeze cu Hypertext Transfer Protocol (HTTP). Aceasta utilizează tokenuri de acces care vă verifică identitatea și îi permite să interacționeze cu un alt serviciu în numele dvs. În cazul în care acest al doilea serviciu suferă o breșă în date, acreditările dvs. pentru primul serviciu vor rămâne în siguranță. OAuth este un protocol adoptat pe scară largă, cu standard deschis și majoritatea dezvoltatorilor de site-uri web și aplicații îl utilizează.

Este important de remarcat că OAuth nu acordă unei aplicații sau unui serviciu terț acces nelimitat la datele dvs. O parte a protocolului specifică datele pe care terța parte are permisiunea să le acceseze și ce poate face cu datele respective. Setarea acestor limitări și protejarea identităților în general sunt esențiale mai ales în scenariile din firme, în care mai multe persoane au acces la o varietate de informații confidențiale și private.

Cum funcționează OAuth?

Tokenurile de acces sunt cele care fac ca OAuth să fie sigur de utilizat. Un token de acces este o porțiune de date care conține informații despre utilizator și resursa pentru care este destinat tokenul. Un token va include, de asemenea, reguli specifice de partajare a datelor.

De exemplu, ați putea dori să partajați fotografii din profilul unei rețele sociale cu o aplicație de editare a fotografiilor, dar doriți ca aceasta să aibă acces doar la unele dintre fotografiile dvs. De asemenea, aceasta nu trebuie să vă acceseze mesajele directe sau lista de prieteni. Tokenul autorizează doar accesul la datele pe care le aprobați. De asemenea, pot exista reguli care guvernează momentul în care aplicația poate utiliza acel token – poate fi pentru o singură utilizare sau pentru utilizări recurente – și o dată de expirare.

Procesul OAuth este în mare parte o interacțiune de la mașină la mașină, cu doar câteva puncte de contact pentru utilizator. În unele scenarii, ar putea să nu fie necesar să furnizați aprobarea, deoarece aceasta este gestionată silențios în fundal de către software. Două exemple de OAuth în acest sens ar fi într-un scenariu de lucru în întreprindere, unde o platformă de identitate gestionează conexiunile dintre resurse pentru a reduce dezacordurile la nivel de IT pentru un număr mare de utilizatori sau în interacțiunile dintre unele dispozitive inteligente.

Exemple de tehnologie OAuth

La fel ca multe tehnologii care simplifică ceva plictisitor, în acest caz, crearea manuală a conturilor în mai multe aplicații, OAuth a fost adoptat aproape universal de creatorii de aplicații. Are o largă varietate de cazuri de utilizare pentru persoane și firme.

Pentru a oferi un exemplu de OAuth, să presupunem că utilizați Microsoft Teams ca instrument de colaborare și doriți să accesați mai multe informații despre persoanele cu care lucrați, atât în interiorul, cât și în afara organizației. Decideți să activați integrarea cu LinkedIn, astfel încât să puteți afla mai multe despre persoane pe măsură ce interacționați cu ele, fără a ieși din Teams. Microsoft și LinkedIn vor utiliza atunci OAuth pentru a autoriza legarea conturilor dvs. cu identitatea Microsoft.

Un alt scenariu care utilizează OAuth ar fi dacă ați descărca o aplicație de bugetare care să vă ajute să urmăriți cheltuielile cu ajutorul unor avertizări și elemente de asistență vizuale, cum ar fi graficele. Pentru a-și face treaba, aplicația ar avea nevoie de acces la unele dintre datele dvs. bancare. Puteți iniția o solicitare de legare a contului bancar cu aplicația, prin autorizarea accesului doar la soldul contului și la tranzacții. Aplicația și banca dvs. vor utiliza OAuth pentru a face acest schimb de informații în numele dvs., fără a dezvălui aplicației acreditările de conectare la bancă.

Un alt exemplu de OAuth ar fi dacă ați fi un dezvoltator care utilizează GitHub și aflați că există o aplicație de la terți disponibilă care se poate integra cu contul dvs. pentru a efectua recenzii automate de cod. Accesați GitHub Marketplace și descărcați aplicația. Apoi aceasta vă va solicita să autorizați o conexiune cu aplicația utilizând identitatea dvs. GitHub, un proces care ar fi gestionat utilizând OAuth. Aplicația de revizuire-ar putea accesa apoi codul fără a fi necesar să vă conectați la ambele servicii de fiecare dată.

Care este diferența dintre OAuth 1.0 și OAuth 2.0?

Varianta originală OAuth 1.0 a fost dezvoltată doar pentru site-uri web. Nu este utilizată pe scară largă astăzi, deoarece OAuth 2.0 este proiectată atât pentru aplicații, cât și pentru site-uri web, iar în plus, este mai rapidă și mai ușor de implementat. OAuth 1.0 nu scalează ca OAuth 2.0 și are doar trei fluxuri de autorizare posibile comparativ cu cele șase de la OAuth 2.0.

Dacă intenționați să utilizați OAuth, cel mai bine este să utilizați versiunea 2.0 de la început. Din păcate, pentru OAuth 1.0 nu poate face upgrade la OAuth 2.0. OAuth 2.0 a fost proiectat să fie o reproiectare radicală a OAuth 1.0 și mai multe companii tehnologice majore au contribuit cu feedback la proiectarea sa. Un site web poate accepta atât OAuth 1.0, cât și OAuth 2.0, dar creatorii au intenționat ca 2.0 să înlocuiască complet 1.0.

OAuth comparat cu OIDC

OAuth și Open ID Connect (OIDC) sunt protocoale strâns legate. Acestea sunt similare, deoarece ambele joacă un rol în acordarea accesului unei aplicații la resursele altei aplicații în numele unui utilizator. Diferența este că, deși OAuth este utilizat pentru autorizarea accesului la resurse, OIDC este utilizat pentru autentificarea identității unei persoane. Ambele joacă un rol pentru a permite ca două aplicații fără legătură să partajeze informații fără a compromite datele utilizatorilor.

Furnizorii de identitate utilizează de obicei OAuth 2.0 și OIDC împreună. OIDC a fost dezvoltat special pentru a îmbunătăți capacitățile OAuth 2.0, adăugându-i acestuia un nivel de identitate. Deoarece este construit pe OAuth 2.0, OIDC nu este compatibil invers cu OAuth 1.0.

Introducere în OAuth

Utilizarea OAuth 2.0 cu site-urile web și aplicațiile dvs. poate îmbunătăți semnificativ experiența utilizatorilor sau a angajaților, simplificând procesul de autentificare a identității. Pentru început, investiți într-o soluție de furnizor de identitate, cum ar fi Microsoft Entra, care protejează utilizatorii și datele cu securitate încorporată.

Microsoft Entra ID (anterior Azure Active Directory) acceptă toate fluxurile OAuth 2.0. Dezvoltatorii de aplicații pot utiliza ID ca furnizor de autentificare bazat pe standarde, pentru a-i ajuta să integreze capacitățile de identitate moderne de la nivel de întreprindere în aplicații. Administratorii IT pot utiliza serviciul pentru a controla accesul.
Resurse

Aflați mai multe despre Microsoft Security

  1.
Oameni care lucrează împreună și analizează ceva pe un laptop

Explorați Microsoft Entra

Protejați identitățile și securizați accesul în mediile cloud cu o familie holistică de soluții.
Aflați mai multe.
Bărbat care utilizează un computer desktop

Microsoft Entra ID (anterior Azure Active Directory)

Protejați accesul la resurse și date utilizând autentificarea puternică și accesul adaptiv bazat pe riscuri.
Aflați mai multe
Două persoane uitându-se împreună la un laptop

Sporiți încrederea în aplicațiile dvs.

Implementați SSO, astfel încât angajații să poată accesa toate resursele de care au nevoie cu o singură acreditare.
Aflați mai multe
Persoane privind un computer desktop într-un birou

Simplificați experiențele de conectare

Implementați SSO, astfel încât angajații să poată accesa toate resursele de care au nevoie cu o singură acreditare.
Aflați mai multe
Bărbat utilizând telefonul pentru a-și autentifica laptopul

Protejați-vă împotriva atacurilor

Utilizați autentificarea multifactor pentru a îmbunătăți protecția resurselor din organizația dvs.
Aflați mai multe
Persoană care lucrează la un laptop într-o zonă de ședere dintr-un birou modern

Utilizați OAuth pentru a simplifica accesul la datele de e-mail

Aflați cum să autentificați conexiunile la aplicații utilizând protocoale moștenite.
Citiți mai multe
Înapoi la secțiunea Produse conexe
Întrebări frecvente

Întrebări frecvente

  • OAuth înseamnă Open Authorization și este un standard tehnologic care vă permite să autorizați o aplicație (sau un serviciu) să se conecteze la alta fără a divulga informații private, cum ar fi parolele. Când o aplicație vă solicită autorizarea pentru a vedea informațiile dvs. de profil, aceasta utilizează OAuth.
  • OAuth funcționează prin schimbul de tokenuri de acces – porțiuni de date care conțin informații despre utilizator și resursa pentru care este destinat tokenul. O aplicație sau un site web schimbă informații criptate cu altă aplicație sau site despre un utilizator și include reguli specifice pentru partajarea datelor. De asemenea, pot exista reguli care reglementează momentul în care aplicația poate utiliza acel token și o dată de expirare. Procesul OAuth este în mare parte o interacțiune de la mașină la mașină, cu doar câteva puncte de contact (sau deloc) pentru utilizator
  • Multe firme utilizează OAuth pentru a simplifica accesul la aplicații și site-uri web de la terți fără a divulga parolele sau datele confidențiale ale utilizatorilor lor. Google, Amazon, Microsoft, Facebook și Twitter îl utilizează pentru a partaja informații despre conturile lor în diverse scopuri, inclusiv pentru a simplifica achizițiile. Serviciul de identitate Microsoft utilizează OAuth pentru a autoriza permisiuni pentru conturile de la locul de muncă și de la școală, conturile personale, conturile sociale și conturile de jocuri.
  • OAuth și Open ID Connect (OIDC) sunt protocoale strâns legate. Acestea sunt similare, deoarece ambele joacă un rol în acordarea accesului unei aplicații la resursele altei aplicații în numele unui utilizator. Totuși, diferența este că OAuth este utilizat pentru autorizarea accesului la resurse în timp ce OIDC este utilizat pentru autentificarea identității unei persoane. Ambele joacă un rol pentru a permite ca două aplicații fără legătură să partajeze informații fără a compromite datele utilizatorilor.
  • Există multe diferențe între OAuth 1.0 și OAuth 2.0, deoarece OAuth 2.0 a fost proiectat să fie o reproiectare radicală a OAuth 1.0, făcând ca acesta din urmă să devină aproape depășit. OAuth 1.0 a fost dezvoltat doar pentru site-uri web, în timp ce OAuth 2.0 este proiectat atât pentru aplicații, cât și pentru site-uri web. OAuth 2.0 este mai rapid și mai ușor de implementat, poate fi scalat și are șase fluxuri de autorizare posibile comparativ cu cele trei pe care le are OAuth 1.0.

Urmăriți Microsoft Security

Copilot pentru organizații Copilot pentru uz personal Microsoft 365 Aplicații Windows 11 Profil de cont Centrul de descărcare Retururi Urmărire comandă Reciclare Garanții comerciale Microsoft Education Dispozitive pentru educație Microsoft Teams pentru educație Microsoft 365 Education Office Education Instruirea și dezvoltarea educatorilor Promoții pentru studenți și părinți Azure pentru studenți
Inteligență artificială Microsoft Securitate Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Dezvoltator Microsoft Documentație Microsoft Learn Comunitatea tehnică Microsoft Microsoft Marketplace Microsoft Power Platform Firme de software Visual Studio Cariere Confidențialitatea în cadrul companiei Microsoft Angajamentul Microsoft privind prevenirea corupției și mitei Investitori
Română (România) Confidențialitatea pentru sănătatea consumatorilor Contactați Microsoft Confidențialitate Gestionare cookie-uri Condiţii de utilizare Mărci comerciale Despre reclamele noastre EU Compliance DoCs Raportare de reglementare