Επεξήγηση OAuth
Το OAuth είναι ένα τεχνολογικό πρότυπο που σας επιτρέπει να εξουσιοδοτήσετε μία εφαρμογή ή υπηρεσία για είσοδο σε μια άλλη χωρίς να αποκαλύψετε ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης. Αν έχετε λάβει ποτέ ένα μήνυμα όπως, "Συνδεθείτε με το Facebook;" ή "Να επιτρέπεται σε αυτή την εφαρμογή η πρόσβαση στο λογαριασμό σας;" έχετε δει το OAuth σε δράση.
Το OAuth σημαίνει Open Authorization—όχι ελέγχο ταυτότητας, όπως μερικές φορές θεωρείται ότι είναι. Ο έλεγχος ταυτότητας είναι μια διαδικασία που επαληθεύει την ταυτότητά σας. Το OAuth περιλαμβάνει την ταυτότητά σας, αλλά ο σκοπός του είναι να σας εκχωρήσει δικαιώματα απρόσκοπτης σύνδεσης σε εσάς με διαφορετικές εφαρμογές και υπηρεσίες χωρίς να απαιτείται η δημιουργία νέου λογαριασμού. Το OAuth παρέχει αυτή την απλότητα της εμπειρίας, παρέχοντάς σας την επιλογή να εξουσιοδοτήσετε δύο εφαρμογές να κοινοποιούν ορισμένα από τα δεδομένα σας χωρίς να αποκαλύπτουν τα διαπιστευτήριά σας. Επιτυγχάνει μια ισορροπία μεταξύ ευκολίας και ασφάλειας.
Το OAuth έχει σχεδιαστεί για να λειτουργεί με πρωτόκολλο μεταφοράς υπερκειμένου (HTTP). Χρησιμοποιεί διακριτικά πρόσβασης για να αποδείξει την ταυτότητά σας και να της επιτρέψει να αλληλεπιδρά με μια άλλη υπηρεσία για λογαριασμό σας. Σε περίπτωση που αυτή η δεύτερη υπηρεσία υποστεί παραβίαση δεδομένων, τα διαπιστευτήριά σας στην πρώτη υπηρεσία θα παραμείνουν ασφαλή. Το OAuth είναι ένα ευρέως υιοθετημένο πρωτόκολλο ανοιχτού προτύπου και οι περισσότεροι προγραμματιστές τοποθεσιών web και εφαρμογών το χρησιμοποιούν.
Είναι σημαντικό ότι το OAuth δεν εκχωρεί απεριόριστη πρόσβαση στα δεδομένα σας σε μια εφαρμογή ή υπηρεσία τρίτου μέρους. Μέρος του πρωτοκόλλου καθορίζει ποια δεδομένα επιτρέπεται να έχει πρόσβαση το τρίτο μέρος και τι μπορεί να κάνει με αυτά τα δεδομένα. Ο ορισμός αυτών των περιορισμών και η προστασία ταυτοτήτων γενικά είναι ιδιαίτερα κρίσιμα σε επιχειρηματικά σενάρια όπου πολλά άτομα έχουν πρόσβαση σε πληθώρα ευαίσθητων και ιδιόκτητων πληροφοριών.
Ακολουθήστε την Ασφάλεια της Microsoft