Innehållsförteckning:
Definition - Vad betyder OAuth 2.0?
OAuth 2.0 är efterföljaren till OAuth, ett öppet autentiseringsverktyg som gör det möjligt för användare att dela privata resurser utan att ge externa parter eller program tillgång till alla sina identifieringsuppgifter. OAuth 2.0 representerar en revidering av den ursprungliga OAuth som skapades 2006 och står i kontrast till andra liknande verifieringsverktyg.Techopedia förklarar OAuth 2.0
OAuth fungerar med autentiseringstokens, som fungerar som pekare på en resurs och ger parametrar för delning, t.ex. ett begränsat tidsfönster. På detta sätt kan användaren ge tredje parter tillgång till vissa funktioner och funktioner i ett program utan att ge åtkomst till allt som finns lagrat i det, inklusive personuppgifter. Detta liknar en autentiserare som heter OpenID, men de två protokollen är något olika. Medan OAuth tillåter tredjeparter att använda vissa av en användares skyddade resurser, är OpenID mer fokuserat på att godkänna åtkomst till deras identitet.
Ett exempel som ofta används för att förklara OAuth 2.0 och relaterade versioner är att autentiseraren använder en sträng som en valetnyckel för åtkomst till ett visst objekt. Kritiken här är att precis som en nyckel kan en hacker skaffa symbolen och få obehörig åtkomst. Även om den nuvarande utvecklingen av OAuth 2.0 främjar utbredd användning genom kompatibilitet med Facebook och andra plattformar, är vissa kritiker oroade över att detta protokoll kan vara ett ansvar för övergripande nätverkssäkerhet beroende på implementering.
