OAuth

Видео: Как работает OAuth 2 - введение (просто и понятно)

Содержание

Определение - Что означает OAuth?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет OAuth

Определение - Что означает OAuth?

OAuth - это протокол авторизации - или, другими словами, набор правил -, который позволяет стороннему веб-сайту или приложению получать доступ к данным пользователя без необходимости предоставления учетных данных для входа в систему.

OAuths-протокол с открытым исходным кодом позволяет пользователям обмениваться данными и ресурсами, хранящимися на одном сайте, с другим сайтом в рамках безопасной схемы авторизации, основанной на механизме авторизации на основе токенов. OAuth также известен как OAuth Core.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет OAuth

Важно понимать, что OAuth - это способ аутентификации пользователей - чтобы гарантировать, что пользователь является тем, кем он себя считает. Протокол был разработан, чтобы обойти проблемы с совместным использованием учетных данных пользователей в распределенной среде и среде Web 2.0. С помощью OAuth ресурсы, хранящиеся на одном веб-сайте, могут быть использованы совместно или доступны пользователю после его аутентификации через OAuth. Пользователю не нужно создавать новую учетную запись на веб-сайте, и в то же время веб-сайт не привязан к учетным данным пользователей.

OAuth работает во многом как вычислительная модель клиент / сервер, где первичный веб-сайт, хранящий пользовательские ресурсы, действует как сервер, а веб-сайт или приложение, обращающееся к этим данным, является клиентом. Основной веб-сайт устанавливает интерфейс OAuth (иначе называемый API) и секретный ключ для запрашивающего веб-сайта в качестве средства установления сеанса для проверки пользователя. Как только пользователь запрашивает доступ к данным или ресурсам клиентского веб-сайта, он или она совершает побочную поездку и перенаправляется в процедуру входа в систему основного веб-сайта, когда пользователь предоставляет свои учетные данные для входа. После успешной аутентификации токен авторизации отправляется с этого первичного веб-сайта запрашивающему веб-сайту в качестве подтверждения аутентификации, что позволяет пользователю получить доступ к данным или другим первоначально запрошенным ресурсам.