Vysvetlenie OAuth
OAuth je technologický štandard, ktorý vám umožňuje oprávniť jednu aplikáciu alebo službu na prihlásenie do druhej bez prezradenia súkromných informácií, ako sú napríklad heslá. Ak ste niekedy dostali napríklad správu s textom „Chcete sa prihlásiť sa pomocou Facebooku?“ alebo „Chcete povoliť tejto aplikácii prístup k vášmu kontu?“, videli ste OAuth v akcii.
OAuth je skratka pre Open Authorization – nie pre overovanie, ako sa niekedy predpokladá. Overovanie (authentication) je proces, ktorým sa overuje vaša identita. OAuth zahŕňa vašu identitu, ale účelom je udeliť vám povolenie na bezproblémové pripojenie pomocou rôznych aplikácií a služieb bez nutnosti vytvorenia nového konta. OAuth poskytuje túto jednoduchosť používania tým, že vám dáva možnosť oprávniť dve aplikácie na zdieľanie niektorých vašich údajov bez odhalenia vašich prihlasovacích údajov. Vytvára rovnováhu medzi pohodlím a zabezpečením.
OAuth je navrhnutý tak, aby fungoval s protokolom HTTP (Hypertext Transfer Protocol). Používa prístupové tokeny na overenie vašej identity a povolenie interakcie s ďalšou službou vo vašom mene. V prípade, že v tejto druhej službe dôjde k úniku údajov, vaše prihlasovacie údaje v prvej službe zostanú v bezpečí. OAuth je široko prijatý protokol s otvoreným štandardom a používa ho väčšina vývojárov webových lokalít a aplikácií.
Dôležité je, že OAuth neposkytuje aplikácii alebo službe tretej strany neobmedzený prístup k vašim údajom. Súčasťou protokolu je určiť, ku ktorým údajom má tretia strana povolený prístup a čo môže s týmito údajmi robiť. Nastavenie takýchto obmedzení a ochrana identít vo všeobecnosti sú obzvlášť dôležité v obchodných scenároch, v ktorých má veľa ľudí prístup k množstvu citlivých a vlastníckych informácií.
Sledujte zabezpečenie od spoločnosti Microsoft