Objašnjenje za OAuth
OAuth je tehnološki standard koji vam omogućava da ovlastite jednu aplikaciju ili uslugu da se prijavi u drugu bez otkrivanja privatnih informacija, kao što su lozinke. Ako ste ikada primili poruku kao što je „Prijavite se pomoću usluge Facebook?” ili „Dozvolite ovoj aplikaciji pristup vašem nalogu?” videli ste OAuth na delu.
OAuth znači Open Authorization – ne potvrda identiteta, kao što se ponekad pretpostavlja. Potvrda identiteta je proces koji potvrđuje vaš identitet. OAuth uključuje vaš identitet, ali je njegova svrha da dodeli dozvolu za vaše nesmetano povezivanje sa različitim aplikacijama i uslugama bez potrebe da kreirate novi nalog. OAuth pruža jednostavno iskustvo tako što vam pruža mogućnost da ovlastite dve aplikacije za deljenje nekih od vaših podataka bez otkrivanja akreditiva. To predstavlja ravnotežu između pogodnosti i bezbednosti.
OAuth je dizajniran za rad sa Hypertext Transfer Protocol (HTTP). Koristi tokene za pristup kao dokaz identiteta i omogućava interakciju sa drugom uslugom u vaše ime. U slučaju da u drugoj usluzi dođe do curenja podataka, vaši akreditivi na prvoj usluzi ostaće bezbedni. OAuth je široko prihvaćeni otvoreni standardni protokol i koristi ga većina projektanta veb lokacija i aplikacija.
Važno je da OAuth ne dodeljuje neograničeni pristup vašim podacima aplikacijama ili uslugama nezavisnih proizvođača. Deo protokola je navođenje kojim podacima treće lice može da pristupi i šta može da uradi sa tim podacima. Postavljanje takvih ograničenja i zaštita identiteta uopšteno, naročito je kritično u poslovnim scenarijima gde mnogi ljudi imaju pristup mnoštvu osetljivih i privatnih informacija.
Pratite Microsoft bezbednost