Sen categor?Al

?Qu? Estas Oauth? Konas #?i tiu protokolon kiun vi uzas tiel ofte.

Written by Ignacio Alba Obaya On . Leave al comment

OAuth logo, aŭtentokontrolo.

La prop?Sito de #?i tiu artikas estas #malka?i OAuth tiel ke iu ajn persono povas ?in kompreni, Klarigas lin de la vidpunkto de uzanto, Konante ke maniero povas #tu?i al li #?i tiu tecnolog?Al.

?Qu? Estas OAuth?

Estas malfermita protokolo, Kiu permesas autorizaci?N sekura de unu API De modo est?Ndar kaj simpla por @aplicaci?n de skribo-tablo, m?Malnoblaj kaj retejo. Vikipedio

Por ke ni komprenu lin

OAuth utilas por ludi al la candy crush, Logueandote en facebook, Sen kiu candy crush havas aliron al ĉiuj datumoj de via konto de facebook kaj kio estas sed grava ne havas aliron al via nomo de uzanto nek al via password de facebook.

Operacion sen OAuth

Ekzemplo kun konektita tendo.

  1. La uzanto konsentas la tendon kaj premas en la bot?N de login.
  2. La vendejo petas salutnomon kaj pasvorton.
  3. La uzanto donas ilin al li kaj konsentas siajn datumojn kaj mendojn.

Problemoj

Se la vendejo hako havas aliron al ĉiuj miaj datumoj inkludante karto nombro kaj pasvorto. Ademas, Tio normala estas ke la uzantoj uzas #?i tiu datumojn en sed servoj kun kio podr?An havi aliron al @m?o datumoj en aliaj servoj.

Operacion kun OAuth

Ekzemple kun reta vendejo uzante PayPal.

  1. La uzanto aliras la enreta vendejo kaj tiu instigas vin ensaluti per PayPal kaj rakontas la uzanto se.
  2. La reta vendejo petas PayPal datumoj uzanto datumoj .
  3. PayPal, Ne butiko enreta, demandas la salutnomon kaj pasvorton.
  4. La uzanto metas ilin kaj agordas ke datumoj kaj kiu permesoj tendr? La konektita tendo.

PayPal kaj tendencas online poste jesis datumoj interŝanĝis.

Problemoj

Se la enreta vendejo hack neniu aliro al nenio, la reta vendejo nur havas ĵetonon kiu nur utilas por aliri PayPal de serviloj kaj tendencas online limigita informo, Nek al la uzanto, Nek al la password, Nek la karto de credito #a?o kiu nur havas PayPal.

@Versi?n de OAuth

  • Oauth 1.0 RFC 5849 En aprilo de 2010.
  • Oauth 2.0 RFC 6749 Kaj RFC 6750 En oktobro de 2012, Todav?Al #hodia? sekvas sin disvolvante novajn eblojn.

?Qui?N uzas OAuth?

Google, Facebook, Twitter, Bokso, PayPal, LinkedIn, Amazon, Flirckr, Nextflix, Bokso, Vimeo, Evernote….

Problemoj kun OAuth

Atentaj al la permesoj kiuj dais al triaj, Pod?Is doni al ili permeson por eldoni en viaj muroj.

En iuj kazoj dum la procezo de autenticaci?N oni povas demeti multajn permesojn. Fiksi al vi kiam puls?Is akcepti.

Kontroli la permesojn kaj #?an?i la privacidad de la @aplicaci?n.

Lasas al vi #?i tiu presentaci?N kiu realigis en kiu oni klarigas OAuth.

Atendas ke vi #?ati la art?Pugo kaj kiu conozc?Is iom m?s de OAuth, Se vin al #?ati pod?Is dividi ?in #a? doni +1 #A? mi #?ati en la sociaj retoj estas la motoro kiu animas min sekvi skribante. Multaj danke al #?iu.

 

Hide Author Bio

About Ignacio Alba Obaya

T?Cnico microinform?Tico kaj formador por la posteno. Amanto de la novaj tecnol?Gias. Administra de GNU/Linukso kaj Vindozo.

Leave al Reply

Your email address will not bo published. Bezonataj kampoj estas markitaj *