說明 OAuth
OAuth 是一種技術標準,可讓您授權一個應用程式或服務登入另一個應用程式或服務,而不會洩露密碼等私人資訊。如果您曾經收到過如 [使用 Facebook 登入?] 之類的訊息 或 [允許此應用程式存取您的帳戶嗎?] 您就已經看過 OAuth 的實際應用。
OAuth 全名為 Open Authorization,而不是有時候被誤解的 驗證。驗證是一種驗證身分識別的程序。OAuth 確實涉及您的身分,但其目的是授予權限,讓您順利地連線到不同應用程式和服務,而無需建立新帳戶。OAuth 提供了簡單的體驗,讓您可以選擇授權兩個應用程式共用您的部分資料,而無需透露您的認證。它在便利性和安全性之間取得了平衡。
OAuth 設計為與超文字傳輸通訊協定 (HTTP) 搭配使用。它使用存取權杖來證明您的身分並允許它代表您與其他服務互動。如果第二個服務遭受資料外洩,您在第一個服務上的認證將維持安全。OAuth 是一種廣泛採用的開放標準通訊協定,大多數網站和應用程式開發人員都使用它。
重要的是,OAuth 不會授予第三方應用程式或服務無限制地存取您的資料。該通訊協定的一部分是指定第三方可存取的資料,以及使用該資料的用途。在多人可以存取大量敏感和專屬資訊的商務案例中,設定此類限制並保護一般身分識別特別重要。
關注 Microsoft 安全性