„OAuth“ paaiškinimas
„OAuth“ yra technologinis standartas, leidžiantis įgalioti vieną programą arba tarnybą prisijungti prie kitos neatskleidžiant asmeninės informacijos, pvz., slaptažodžių. Jei kada nors gavote tokį pranešimą, „Prisijunkite naudodami „Facebook“?“ arba „Leisti šiai taikomajai programai pasiekti jūsų paskyrą?“ matėte, kaip veikia „OAuth“.
„OAuth“ reiškia „Open Authorization“ – ne autentifikavimas, kaip kartais manoma. Autentifikavimas yra procesas, kuris patikrina jūsų tapatybę. „OAuth“ neapima jūsų tapatybės, tačiau jos tikslas yra suteikti teisę sklandžiai susisiekti su jumis naudojant skirtingas programas ir paslaugas, nereikalaujant sukurti naujos paskyros. „OAuth“ suteikia tokį naudojimo paprastumą, nes suteikia galimybę dviem programoms leisti dalytis kai kuriais jūsų duomenimis neatskleidžiant jūsų kredencialų. Tai sukuria pusiausvyrą tarp patogumo ir saugumo.
„OAuth“ sukurtas veikti su hiperteksto perdavimo protokolu (HTTP). Ji naudoja prieigos atpažinimo ženklus, kad įrodytų jūsų tapatybę ir leistų jums sąveikauti su kita tarnyba jūsų vardu. Jei ši antroji tarnyba patiria duomenų saugos pažeidimą, pirmosios tarnybos kredencialai liks saugūs. „OAuth“ yra plačiai priimtas, atviro standarto protokolas ir jį naudoja dauguma svetainių bei programų kūrėjų.
Svarbu, kad „OAuth“ nesuteikia trečiosios šalies programoms arba tarnyboms neribotos prieigos prie jūsų duomenų. Protokolo dalis nurodo, kokius duomenis trečiajai šaliai leidžiama pasiekti ir ką ji gali daryti su tais duomenimis. Tokių apribojimų nustatymas ir tapatybių apsauga apskritai yra ypač svarbūs verslo scenarijuose, kai daug žmonių turi prieigą prie gausybės slaptos ir nuosavybės teisėmis priklausančios informacijos.
Stebėkite „Microsoft“ saugą