Zer da OAuth? Ezagutu hain maiz erabiltzen duzun protokolo hori.

OAuth logo, autenticación.

Artikulu honen helburua da OAuth aurkeztuko da, beraz, edonork ulertzen, Azaldu erabiltzaile baten ikuspuntutik dut, Era horretan ezagutzea teknologia honen eragina izan dezake.

Zer da OAuth?

Protokolo irekia da, a baimena segurua ahalbidetzen API Desktop era estandarra da eta erraz, mugikorrak eta web. Wikipedia

For da ulertzen gurekin

OAuth gozokiak bihurritu jolasteko erabiltzen da, Facebook saioa amaitzeko bitartean, sin que candy crush tenga acceso a todos los datos de tu cuenta de facebook y lo que es mas importante no tiene acceso a tu nombre de usuario ni a tu password de facebook.

Funcionamiento sin OAuth

Line denda bat Adibidea.

  1. Erabiltzaileak dendan sarbideak eta sakatu login botoia.
  2. La tienda le pide usuario y contraseña.
  3. Erabiltzaileak ematen die eta zure datuak eta aginduak sartzeko.

Aleak

Si hackean la tienda tienen acceso a todos mis datos incluido nº de tarjeta usuario y contraseña. Addition, da baino beste zerbitzuetan nire datu sarbidea izan dute erabiltzaile normal datu horiek erabiltzeko zerbitzu gehiagotan.

Funcionamiento con OAuth

Ejemplo con una tienda online usando PayPal.

  1. El usuario accede a la tienda online y esta le pide que se loguee con PayPal y el usuario le dice que si.
  2. La tienda online le pide a PayPal los datos los datos del usuario .
  3. PayPal, no la tienda online, pide al usuario su nombre de usuario y contraseña.
  4. The erabiltzaile puts eta konfiguratuta datuak ahalbidetzeko eta online dendan dute.

Posteriormente PayPal y tienda online se intercambian los datos acordados.

Aleak

Si hackean la tienda online no tienen acceso a nada, la tienda online solo tiene un token que solo sirve para acceder a PayPal desde los servidores de la tienda online y solo a una información limitada, edo erabiltzaileak, ni la pasahitz bat, edo kreditu-txartela zein du PayPal bakarrik.

OAuth bertsioak

  • OAuth 1.0 RFC 5849 April 2010.
  • OAuth 2.0 RFC 6749 eta RFC 6750 Urria 2012, Ezaugarri berriak garatzeko oraindik jarraitu.

Nork erabiltzen OAuth?

Google, Facebook, Twitter, Box, PayPal, LinkedIn, Amazon, Flirckr, Nextflix, Box, Vimeo, Evernote….

OAuth Arazoak

Eman besteei duzu baimenak adi, Baimena zure hormak post eman dezakezu.

Kasu batzuetan, autentifikazio prozesua zehar baimenak asko har dezakete. Fijaros denean pulsáis onartu.

Begiratu baimenak eta pribatutasun aplikazio aldatu.

Aurkezpen hau egin dut eta bertan OAuth azaldu uzten dut.

Artikuluan gustuko izatea espero dut eta badakizu pixka bat OAuth gehiago, gustatu baduzu partekatzeko edo eman dezakezu +1 edo gustatzen zait gizarte sareetan sustatzen duen idatziz jarraitzeko me motorra dira. Eskerrik guztiei.

 


Buruz Ignacio Alba Obaya

Mikroordenagailu Teknikoa eta Entrenatzaile enplegurako. Teknologia berrien maitalea. Kudeatzaile GNU / Linux eta Windows.

Utzi erantzuna