อธิบาย OAuth
OAuth เป็นมาตรฐานทางเทคโนโลยีที่ช่วยให้คุณสามารถอนุญาตให้แอปหรือบริการหนึ่งลงชื่อเข้าใช้แอปหรือบริการอื่นได้โดยไม่ต้องเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน ถ้าคุณเคยได้รับข้อความ เช่น “ลงชื่อเข้าใช้ด้วย Facebook ใช่หรือไม่” หรือ “อนุญาตให้แอปพลิเคชันนี้เข้าถึงบัญชีของคุณหรือไม่” แสดงว่าคุณเห็น OAuth ทำงานอยู่
OAuth ย่อมาจาก Open Authorization ไม่ใช่ Authentication (การรับรองความถูกต้อง) อย่างที่มักเข้าใจผิดกัน การรับรองความถูกต้องเป็นกระบวนการที่ตรวจสอบข้อมูลประจำตัวของคุณ OAuth เกี่ยวข้องกับข้อมูลประจําตัวของคุณ แต่วัตถุประสงค์คือการให้สิทธิ์ในการเชื่อมต่อกับคุณอย่างราบรื่นกับแอปและบริการต่างๆ โดยที่คุณไม่จําเป็นต้องสร้างบัญชีใหม่ OAuth มอบประสบการณ์การใช้งานที่เรียบง่ายโดยการให้ตัวเลือกแก่คุณในการอนุญาตให้แอปสองแอปแชร์ข้อมูลบางส่วนของคุณโดยไม่ต้องเปิดเผยข้อมูลประจําตัวของคุณ การทำเช่นนี้ทำให้เกิดความสมดุลระหว่างความสะดวกและความปลอดภัย
OAuth ถูกออกแบบมาเพื่อทํางานกับ Hypertext Transfer Protocol (HTTP) ซึ่งใช้โทเค็นการเข้าใช้เพื่อพิสูจน์ข้อมูลประจําตัวของคุณและอนุญาตให้โต้ตอบกับบริการอื่นในนามของคุณ ในกรณีที่บริการที่สองนี้พบกับการรั่วไหลของข้อมูล ข้อมูลประจําตัวของคุณในบริการแรกจะยังคงปลอดภัย OAuth เป็นโพรโทคอลมาตรฐานแบบเปิดและนํามาใช้อย่างกว้างขวาง และนักพัฒนาเว็บไซต์และแอปส่วนใหญ่ใช้งาน
ที่สําคัญ OAuth ไม่อนุญาตให้แอปหรือบริการของบริษัทอื่นเข้าถึงข้อมูลของคุณแบบไม่จํากัด ส่วนหนึ่งของโพรโทคอลคือการระบุข้อมูลที่บริษัทภายนอกได้รับอนุญาตให้เข้าถึงและสิ่งที่สามารถทําได้กับข้อมูลนั้น การตั้งค่าข้อจำกัดดังกล่าวและการปกป้องข้อมูลประจำตัวโดยทั่วไปเป็นสิ่งสำคัญอย่างยิ่งในสถานการณ์ทางธุรกิจที่ผู้คนจำนวนมากมีการเข้าถึงข้อมูลกรรมสิทธิ์และละเอียดอ่อนมากมาย
ติดตาม Microsoft Security