Giải thích về OAuth
OAuth là một tiêu chuẩn công nghệ cho phép bạn cấp quyền để ứng dụng hoặc dịch vụ đăng nhập vào một ứng dụng hoặc dịch vụ khác mà không tiết lộ thông tin riêng tư, như mật khẩu. Nếu bạn đã từng nhận được một tin nhắn, kiểu như “Đăng nhập bằng Facebook?” hoặc "Cho phép ứng dụng này truy nhập vào tài khoản của bạn?", tức là bạn đã thấy OAuth hoạt động rồi đó.
OAuth là từ viết tắt của Open Authorization chứ không phải xác thực, như đôi khi được giả định. Xác thực là quy trình xác minh danh tính của bạn. OAuth có liên quan đến danh tính nhưng mục đích của OAuth là cấp quyền kết nối liền mạch với bạn bằng các ứng dụng và dịch vụ khác nhau mà không cần bạn tạo tài khoản mới. OAuth mang lại trải nghiệm đơn giản nhờ việc cung cấp cho bạn tùy chọn cho phép hai ứng dụng chia sẻ một số dữ liệu của bạn mà không tiết lộ thông tin xác thực. Giao thức này tạo sự cân bằng giữa thuận tiện và bảo mật.
OAuth được thiết kế để hoạt động với Giao thức Truyền Siêu văn bản (HTTP). Giao thức sử dụng mã thông báo truy nhập để chứng minh danh tính và cho phép danh tính đó tương tác với một dịch vụ khác thay mặt bạn. Trong trường hợp dịch vụ thứ hai này bị rò rỉ dữ liệu, thông tin xác thực trên dịch vụ đầu tiên sẽ vẫn an toàn. OAuth là giao thức tiêu chuẩn mở được áp dụng rộng rãi, hầu hết các nhà phát triển trang web và ứng dụng đều sử dụng giao thức này.
Quan trọng là OAuth không cấp quyền truy nhập không giới hạn vào dữ liệu của bạn cho ứng dụng hoặc dịch vụ bên thứ ba. Một chức năng của giao thức là chỉ định dữ liệu nào mà bên thứ ba được phép truy nhập và những gì bên này có thể làm với dữ liệu đó. Việc đặt ra những hạn chế như vậy và bảo vệ danh tính nói chung là đặc biệt quan trọng trong các tình huống kinh doanh mà nhiều người có quyền truy nhập vào vô số thông tin nhạy cảm và độc quyền.
Theo dõi Microsoft Security