Qu'est-ce que OAuth? Rencontrer cette protocole que vous utilisez souvent.

OAuth logo, authentification.

Le but de cet article est de présenter OAuth pour que chacun puisse comprendre, Je explique du point de vue de l'utilisateur, Sachant cette façon peut affecter cette technologie.

Qu'est-ce que OAuth?

Ce est un protocole ouvert, permettant autorisation sécurisé à partir d'un API Manière standard et facile pour les applications bureautiques, web et mobile. Wikipedia

Pour nous de comprendre

OAuth est utilisé pour jouer des bonbons écrasement, lors de la connexion sur facebook, bonbons écrasement sans avoir accès à toutes les données de votre compte facebook et ce qui est plus important de ne pas accéder à votre nom d'utilisateur ou votre mot de passe facebook.

Fonctionnement sans OAuth

Exemple avec une boutique en ligne.

  1. L'utilisateur accède au magasin et cliquez sur le bouton de connexion.
  2. Le magasin demande username et password.
  3. L'utilisateur leur donne et accéder à vos données et vos commandes.

Questions

Si le hack du magasin ont accès à toutes mes données, y compris le numéro de carte et mot de passe. Addition, il est utilisateurs normaux d'utiliser ces données dans plus de services qu'ils pourraient avoir accès à mes données dans d'autres services.

Fonctionnement avec OAuth

Exemple avec une boutique en ligne en utilisant PayPal.

  1. Les utilisateurs accèdent à la boutique en ligne et cela invite à vous connecter avec PayPal et l'utilisateur dit oui.
  2. La boutique en ligne des données PayPal demande de l'utilisateur des données .
  3. PayPal, pas la boutique en ligne, demande le nom d'utilisateur et mot de passe.
  4. Les puts utilisateur et configuré pour permettre des données et ont la boutique en ligne.

PayPal et boutique en ligne ultérieurement convenu d'échanger des données.

Questions

Si la boutique en ligne piraté pas accès à quoi que ce soit, boutique en ligne ne dispose que d'un jeton qui sert seulement à accéder à PayPal à partir de serveurs et boutique en ligne que des informations limitées, ou de l'utilisateur, ni à la passe, ou de la carte de crédit qui a seulement Paypal.

Versions de OAuth

  • Oauth 1.0 RFC 5849 Avril 2010.
  • Oauth 2.0 RFC 6749 et RFC 6750 Octobre 2012, en continuant à développer de nouvelles fonctionnalités.

Qui utilise OAuth?

Google, Facebook, Gazouillement, Boîte, PayPal, LinkedIn, Amazone, Flirckr, Nextflix, Boîte, Vimeo, Evernote….

Problèmes avec OAuth

Attentif aux autorisations que vous donnez aux autres, Vous pouvez leur donner la permission de poster à vos murs.

Dans certains cas au cours du processus d'authentification peut prendre plusieurs permis. Fijaros quand pulsáis acceptent.

Vérifiez les autorisations et modifier les applications de la vie privée.

Je laisse cette présentation que je ai fait dans lequel OAuth expliqué.

Je espère que vous avez aimé l'article et je sais un peu plus d'OAuth, si vous avez aimé partager ou vous pouvez donner +1 ou je aime dans les réseaux sociaux sont le moteur qui me encourage à continuer à écrire. Merci beaucoup à tous.

 


Au sujet de Ignacio Alba Obaya

Micro-ordinateur et de la formation technique pour l'emploi. Amant de nouvelles technologies. GNU Manager / Linux et Windows.

Laisser un commentaire