Пояснення OAuth
OAuth – це технологічний стандарт, який дає змогу авторизувати одну програму або службу для входу в іншу без розголошення приватної інформації, наприклад паролів. Якщо ви коли-небудь отримували повідомлення на кшталт “Увійти за допомогою Facebook?" або “Надати цій програмі доступ до вашого облікового запису?”, тоді ви бачили роботу OAuth.
OAuth означає Open Authorization (відкрита авторизація) – а не автентифікація, чим її іноді вважають. Автентифікація – це процес, який перевіряє вашу ідентичність. OAuth має справу з вашою ідентичністю, але мета nen – надати дозвіл на безпроблемне підключення до вас за допомогою різних програм і служб, не вимагаючи створення нового облікового запису. OAuth працює настільки просто, оскільки дає вам можливість авторизувати дві програми, які матимуть доступ до деяких ваших даних, проте не облікових. Це баланс між зручністю та безпекою.
OAuth створено для роботи з протоколом передавання гіпертексту (HTTP). Використовуються маркери доступу, щоб підтвердити вашу ідентичність і дозволити взаємодії з іншою службою від вашого імені. Якщо в цій другій службі станеться порушення безпеки даних, ваші облікові дані в першій службі залишатимуться в безпеці. OAuth – це широко прийнятий протокол відкритого стандарту, і його використовують більшість розробників веб-сайтів і програм.
Важливо те, що OAuth не надає стороннім програмам або службам необмежений доступ до ваших даних. Частина протоколу – це визначення, до яких даних може отримувати доступ третя сторона та що вона може робити з цими даними. Установлення таких обмежень і захист ідентичностей у цілому особливо важливі в бізнес-сценаріях, коли багато людей мають доступ до великої кількості делікатної інформації й інформації, що є власністю.
Підпишіться на новини про Захисний комплекс Microsoft