תוֹכֶן
- הגדרה - מה המשמעות של OAuth?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר את OAuth
הגדרה - מה המשמעות של OAuth?
OAuth הוא פרוטוקול הרשאה - או במילים אחרות מערכת כללים - המאפשרת לאתר או לאפליקציה של צד שלישי לגשת לנתוני משתמש מבלי שהמשתמש יצטרך לשתף אישורי כניסה.
פרוטוקול קוד פתוח OAuths מאפשר למשתמשים לשתף את הנתונים והמשאבים שלהם המאוחסנים באתר אחד עם אתר אחר תחת סכמת הרשאה מאובטחת המבוססת על מנגנון הרשאה מבוסס אסימון. OAuth ידוע גם בשם OAuth Core.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר את OAuth
חשוב להבין ש- OAuth היא דרך לאמת משתמשים - להבטיח שמשתמש הוא מי שהוא אומר שהוא. הפרוטוקול תוכנן לעקוף בעיות בשיתוף אישורי משתמשים בסביבות מבוזרות ו- Web 2.0. באמצעות OAuth, משאבים המאוחסנים באתר אחד יכולים להיות משותפים או לגשת אליהם על ידי משתמש ברגע שהוא מאומת באמצעות OAuth. אין צורך שהמשתמש ייצר חשבון חדש באתר ובאותו הזמן האתר אינו מיועד לתעודות המשתמשים.
OAuth פועלת בדומה למודל מחשוב לקוח / שרת, שבו אתר ראשי שמאחסן את משאבי המשתמש פועל כשרת ואתר האינטרנט או היישום הגישה לנתונים אלה הוא לקוח. האתר הראשי מקים ממשק OAuth (נקרא אחרת API) ומפתח סודי עבור האתר המבקש כאמצעי להקמת הפעלה לאימות המשתמש. ברגע שהמשתמש מבקש גישה לנתונים או למשאבים של אתר הלקוח, הוא או היא יוצאים לטיול צדדי ומועבר להליך הכניסה לאתר הראשי, כאשר המשתמש מספק את פרטי הכניסה שלו. לאחר אימות מוצלח שם, נשלח אסימון הרשאה מאותו אתר ראשי לאתר המבקש כאישור אימות - המאפשר למשתמש גישה לנתונים או למשאבים אחרים שביקשו במקור.