OAuth 2.0

תוֹכֶן

• הגדרה - מה המשמעות של OAuth 2.0?
• מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
• Techopedia מסביר את OAuth 2.0

הגדרה - מה המשמעות של OAuth 2.0?

OAuth 2.0 הוא ממשיך דרכו של OAuth, כלי אימות פתוח המאפשר למשתמשים לחלוק משאבים פרטיים מבלי לתת לגורמים או תוכניות חיצוניים גישה לכל נתוני הזיהוי שלהם. OAuth 2.0 מייצג עדכון של OAuth המקורי שנוצר בשנת 2006 וניגודיות עם כלי אימות דומים אחרים.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר את OAuth 2.0

OAuth פועל באמצעות אסימוני אימות, המשמשים כמצביעים למשאב ומספקים פרמטרים לשיתוף, כמו חלון זמן מוגבל. בדרך זו המשתמש יכול לתת לצדדים שלישיים גישה לתכונות ופונקציות מסוימות בתוכנה מבלי לתת גישה לכל מה שמאוחסן בה, כולל נתונים אישיים. זה דומה למאמת שנקרא OpenID, אך שני הפרוטוקולים שונים במקצת. בעוד ש- OAuth מסמיכה לצדדים שלישיים להשתמש בחלק ממשאבים המוגנים על ידי משתמשים, OpenID מתמקדת יותר באישור גישה לזהותם.

דוגמה אחת המשמשת לעתים קרובות להסברת OAuth 2.0 וגירסאות קשורות היא שהאותנטית משתמשת במחרוזת כמפתח שירות לגישה לפריט מסוים. הביקורת כאן היא שממש כמו מפתח, האקר יכול להשיג את האסימון ולקבל גישה לא מורשית. למרות שהפיתוח הנוכחי של OAuth 2.0 מקדם שימוש נרחב באמצעות תאימות לפלטפורמות אחרות, ישנם מבקרים שחששים כי פרוטוקול זה יכול להיות אחריות לביטחון הרשת הכולל בהתאם ליישום.