Was ist OAuth? Treffen Sie dieses Protokoll, das Sie so oft nutzen.

OAuth-logo, Beglaubigung.

Der Zweck dieses Artikels ist es, OAuth zu präsentieren, so dass jeder verstehen kann, Ich erkläre, aus der Sicht eines Benutzers, Zu wissen, so kann diese Technologie beeinflussen.

Was ist OAuth?

Es ist ein offenes Protokoll, ermöglicht sichere Genehmigung ein API Standard und einfache Möglichkeit für Desktop-Anwendungen, Handys und Internet. Wikipedia

Für uns, zu verstehen,

OAuth wird verwendet, um Süßigkeiten Crush spielen, während der Anmeldung auf Facebook, Candy Crush, ohne den Zugriff auf alle Daten von Ihrem Facebook-Konto und vor allem keinen Zugang zu Ihrem Benutzernamen und Passwort, um Ihre Facebook.

Betrieb ohne OAuth

Beispiel mit einem Online-Shop.

  1. Der Benutzer greift auf den Speicher und klicken Sie auf den Login-Button.
  2. Der Laden fragt nach Benutzername und Passwort.
  3. Der Benutzer gibt ihnen und Zugriff auf Ihre Daten und Bestellungen.

Fragen

Wenn der Speicher hack Zugriff auf alle meine Daten, einschließlich Kartennummer und Passwort. Zusatz, es normalen Benutzern, diese Daten in mehrere Dienste zu nutzen, als sie Zugriff auf meine Daten in andere Dienste haben könnten.

Der Betrieb mit OAuth

Beispielsweise mit einem Online-Shop mit PayPal.

  1. Benutzer greifen auf den Online-Shop und dies fordert Sie auf, mit PayPal loggen Sie sich ein, und der Benutzer sagt Ja.
  2. Der Online-Shop fragt PayPal Daten Benutzerdaten .
  3. PayPal, nicht den Online-Shop, fragt den Benutzernamen und das Passwort.
  4. Der Nutzer setzt und konfiguriert ist, um Daten zu ermöglichen, und haben den Online-Shop.

PayPal und Online-Shop nachträglich vereinbarten Austausch Daten.

Fragen

Wenn der Online-Shop gehackt keinen Zugriff auf alles, was, Online-Shop verfügt über ein Token, das nur dazu dient, PayPal ab Servern und Online-Shop nur begrenzte Informationen zugreifen, oder der Benutzer, ni a la vergessen, oder die Kreditkarte, die nur PayPal hat.

Versionen von OAuth

  • Oauth 1.0 RFC 5849 April 2010.
  • Oauth 2.0 RFC 6749 und RFC 6750 Oktober 2012, noch im Gange, um neue Funktionen zu entwickeln.

Wer verwendet OAuth?

Google, Facebook, Zwitschern, Box, PayPal, LinkedIn, Amazonas, Flirckr, Nextflix, Box, Vimeo, Evernote….

Probleme mit OAuth

Aufmerksam auf die Berechtigungen, die Sie an andere weitergeben, Sie können ihnen die Erlaubnis, um Ihre Wände zu schreiben geben.

In einigen Fällen während des Authentifizierungsprozesses können viele Genehmigungen nehmen. Fijaros wenn pulsáis akzeptieren.

Überprüfen Sie die Berechtigungen und ändern Privatsphäre Anwendungen.

Ich lasse diese Präsentation habe ich in dem OAuth erklärt.

Ich hoffe, dass Ihnen die Artikel gefallen hat und wissen, ein wenig mehr von OAuth, Wenn Sie gern zu teilen oder Sie geben können +1 oder Ich mag in sozialen Netzwerken sind der Motor, der mich ermutigt, weiter zu schreiben. Vielen Dank an alle.

 


Über Ignacio Alba Obaya

Microcomputer und technische Ausbildung für Beschäftigung. Liebhaber von neuen Technologien. -Manager GNU / Linux und Windows.

Lassen Sie eine Antwort